ブラウザに中間証明書をインポートする必要はありますか?

webサーバにある中間証明書とブラウザにインポートされているルート証明書を使用すれば、サーバ証明書が正しいことがわかるのではないでしょうか?
それとも何か間違えているのでしょうか?
よろしくお願いいたします。
<経緯>
自宅で1台のLinuxサーバ上に、
opensslでルート認証局と中間認証局、apache2.4+mod_sslでwebサーバを構築しました。
apacheのSSLCertificateFileに指定したファイルには、サーバ証明書、中間証明書の内容を記載してあります。
構築したhttpsのページをセキュリティの警告無しで閲覧するには、
ブラウザにルート証明書と中間証明書をインポートしなければいけませんでした。

私の想定では、上記のhttpsのページを閲覧するときのブラウザの動きは次の通りです。
1)https://myweb/にアクセスする。
2)apacheから、サーバ証明書、中間証明書を受け取る。
3)ブラウザにルート証明書がインポートされているため、中間証明書が正しいことがわかる。
4)中間証明書を使用して、サーバ証明書が正しいことがわかる。
5)ページを表示します。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2019/02/10 02:10:03

回答0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません