中間CA証明書が2つあった場合の対処方法(覚え書き)
今般のサイト全ページ暗号化(常時SSL/TLS化)に際し困ったこと。(覚え書き)
1.CSR(証明書署名要求)をホスティング先から入手
2.CSRをCA(認証局)へ送付
3.認証局にてドメイン認証を終えSSL証明書を受取 ここまではスムーズ。
続いて、認証局から示された公開鍵をホスティング先へ提出する際に、中間CA証明書も必要になる。
この中間CA証明書が、4階層の場合には「2つ存在」している。
ホスティング先に聞けば、中間CA証明書は「ひとつだけ」しかインストールできません。とのこと。
ならば、認証局でどちらを使うのかを聞いてみる。
回答は「どちらも必要」だと。
で、どうするのか。
-----BEGIN CERTIFICATE REQUEST-----
(中間CA証明書の情報)
-----END CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE REQUEST-----
(SC-RootCA2 with SC-RootCA1中間証明書の情報)
-----END CERTIFICATE REQUEST-----
このように、2つの中間CA証明書を連続して記述し、ひとつのファイルとして保存する。
認証局やインストール先サーバーによっては、この記述順序に決まりがあるところもある様子だが、今回はどちらが前後しても問題ない。とのことであった。
無事に認証完了し、zip格納された証明書ファイルを受け取ってみると...。
上記のように、2つの中間CA証明書を連続して記載した、ひとつのファイルが現れた。
悩む必要はなかった訳だ。
プロセス・フロー自体は至って簡単ながら、この世界の素人には、なかなかストレスフルな数時間であった。
1.CSR(証明書署名要求)をホスティング先から入手
2.CSRをCA(認証局)へ送付
3.認証局にてドメイン認証を終えSSL証明書を受取 ここまではスムーズ。
続いて、認証局から示された公開鍵をホスティング先へ提出する際に、中間CA証明書も必要になる。
この中間CA証明書が、4階層の場合には「2つ存在」している。
ホスティング先に聞けば、中間CA証明書は「ひとつだけ」しかインストールできません。とのこと。
ならば、認証局でどちらを使うのかを聞いてみる。
回答は「どちらも必要」だと。
で、どうするのか。
-----BEGIN CERTIFICATE REQUEST-----
(中間CA証明書の情報)
-----END CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE REQUEST-----
(SC-RootCA2 with SC-RootCA1中間証明書の情報)
-----END CERTIFICATE REQUEST-----
このように、2つの中間CA証明書を連続して記述し、ひとつのファイルとして保存する。
認証局やインストール先サーバーによっては、この記述順序に決まりがあるところもある様子だが、今回はどちらが前後しても問題ない。とのことであった。
無事に認証完了し、zip格納された証明書ファイルを受け取ってみると...。
上記のように、2つの中間CA証明書を連続して記載した、ひとつのファイルが現れた。
悩む必要はなかった訳だ。
プロセス・フロー自体は至って簡単ながら、この世界の素人には、なかなかストレスフルな数時間であった。
2018/04/05(Thu) 16:04:12 | web
