satakesatakeの日記

 | 

2016-03-10

SSLを取得して、中間CA証明書が2つあって混乱した話

| 14:14

はい。いつも利用しているSSL販売店から、別のところへ変えたら、なんかしらねーが前のところでは1個だった中間CA証明書が2つになってて、

ちょww意味フメーなんすけどwwww

となりました。

どうやら前までは3階層のサーバIDだったのが、4階層になったらしい。中間CA証明書の前にクロスルート証明書というのが入る形になる。

参考→https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?vproductcat=V_C_S&vdomain=VERISIGN.JP&page=content&actp=CROSSLINK&id=SO22877&locale=ja_JP&redirected=true


ルート証明書
 ┗RSAAddTrustCA.crt(*1 クロスルート証明書)
   ┗RSADomainValidationSecureServerCA.crt(*2 中間CA証明書)
     ┗サーバID(*3)

んで、買ったとこから、(*1)と(*2)のファイルと、サーバID(*3)が何の説明もなくZIPで送られてきて設定しろとかいうんですわ。いつもは中間CA証明書、一個だけだからそれをApacheの設定に↓みたいな感じで突っ込んでた。

SSLCACertificateFile /var/www/vhosts/webapp/pem/frontage/current/inca.pem

でも今度は二個だ。どうしよう。

連結する。catして一つのファイルにしちゃえばOKらしい。といっても、並びが重要で、

  1. RSAAddTrustCA.crt(*1)
  2. RSADomainValidationSecureServerCA.crt(*2)

この順番じゃないとダメだそうだ。

(*1)がクロスルート証明書発行者によっては、これを所定の場所からダウンロードせよ、という場合もあるらしい。

幸い、自分の使った発行者ZIPに全部固めてくれていた。

ゲスト



トラックバック - http://nextstageone.g.hatena.ne.jp/satakesatake/20160310
リンク元
 |