SSl認証についての質問です。


認証に当たって、中間証明書が必要となる条件と、
上記条件の確認方法を教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/05/14 10:35:37
  • 終了:2008/05/21 10:40:02

回答(2件)

id:naruml No.1

naruml回答回数9ベストアンサー獲得回数02008/05/14 11:35:53

ポイント35pt

親会社がルートCA証明書を持っていて、その子会社が証明書を発行する場合、子会社はルートCA証明書との関係を証明するチェーン証明書も一緒に発行する必要があります。これが中間証明書にあたります。この関係が証明できないと、信頼されたサーバー証明書となりません。

ということで、申請する側ではなく、SSLサーバー証明書を発行している会社さん側の問題になりますので、HPなどから中間証明書が必要な会社さんなのかを確認してみてください。


私の使ったことがあるGlobalSignやThawteなどは必要でした。

※プランによって必要ないものがあるかもしれません。

<参考:GobalSign>

http://jp.globalsign.com/support/index.php?action=artikel&cat=13...

<参考:Thawte>

http://www.jp.thawte.com/


ちなみにApacheであれば、「SSLCACertificateFile」へ設定することになります。

id:calender1

ありがとうございます。大変参考になりました。

何点か確認したいことがあるのですが、

グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。

認識違いでしたら済みません。

2008/05/14 13:26:50
id:naruml No.2

naruml回答回数9ベストアンサー獲得回数02008/05/15 02:26:14

ポイント35pt

グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。

認識違いでしたら済みません。

親会社、子会社の例がちょっと誤解を与えてしまいました。

信頼されたルートCAを所有していない場合(例:子会社)、どこかの信頼されたルートCAを所有する会社(例:親会社)から、その証明書が信頼できる証明書であることを証明してもらう必要がある。という事なのですが・・・


ちなみに、

Thawte社のSSLサーバー証明書(SGC)では、ベリサイン(Verisign Class 3 ~)がルートCAになっています。ベリサインの傘下ですし。


また、

ベリサインのように、3段階の階層で証明書を検証する場合にも使われるようです。

(参考URL)

http://www.verisign.co.jp/server/help/faq/110006/index.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません