アンド・エム宮本陽ブログヘッダーイメージ

宮本章光/陽の視点 -- And EM Official Blog

みやもとあきらのしてん AKIRA MIYAMOTO@And EM

Content

中間CA証明書が2つあった場合の対処方法(覚え書き)

今般のサイト全ページ暗号化(常時SSL/TLS化)に際し困ったこと。(覚え書き)

1.CSR(証明書署名要求)をホスティング先から入手
2.CSRをCA(認証局)へ送付
3.認証局にてドメイン認証を終えSSL証明書を受取   ここまではスムーズ。

続いて、認証局から示された公開鍵をホスティング先へ提出する際に、中間CA証明書も必要になる。
この中間CA証明書が、4階層の場合には「2つ存在」している。

ホスティング先に聞けば、中間CA証明書は「ひとつだけ」しかインストールできません。とのこと。
ならば、認証局でどちらを使うのかを聞いてみる。
回答は「どちらも必要」だと。

で、どうするのか。

-----BEGIN CERTIFICATE REQUEST-----
(中間CA証明書の情報)
-----END CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE REQUEST-----
(SC-RootCA2 with SC-RootCA1中間証明書の情報)
-----END CERTIFICATE REQUEST-----

このように、2つの中間CA証明書を連続して記述し、ひとつのファイルとして保存する。
認証局やインストール先サーバーによっては、この記述順序に決まりがあるところもある様子だが、今回はどちらが前後しても問題ない。とのことであった。

無事に認証完了し、zip格納された証明書ファイルを受け取ってみると...。
上記のように、2つの中間CA証明書を連続して記載した、ひとつのファイルが現れた。
悩む必要はなかった訳だ。

プロセス・フロー自体は至って簡単ながら、この世界の素人には、なかなかストレスフルな数時間であった。
2018/04/05(Thu) 16:04:12 | web

New Entries

Archives / Serch

1st.popular category

人気カテゴリーNo.1

【New Age】

>New Age

 

Categories

Donation/応援をお願いいたします