人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSl認証についての質問です。

認証に当たって、中間証明書が必要となる条件と、
上記条件の確認方法を教えてください。


●質問者: calender1
●カテゴリ:コンピュータ インターネット
✍キーワード:SSL 証明 認証
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● naruml
●35ポイント

親会社がルートCA証明書を持っていて、その子会社が証明書を発行する場合、子会社はルートCA証明書との関係を証明するチェーン証明書も一緒に発行する必要があります。これが中間証明書にあたります。この関係が証明できないと、信頼されたサーバー証明書となりません。

ということで、申請する側ではなく、SSLサーバー証明書を発行している会社さん側の問題になりますので、HPなどから中間証明書が必要な会社さんなのかを確認してみてください。


私の使ったことがあるGlobalSignやThawteなどは必要でした。

※プランによって必要ないものがあるかもしれません。

<参考:GobalSign>

http://jp.globalsign.com/support/index.php?action=artikel&cat=13...

<参考:Thawte>

http://www.jp.thawte.com/


ちなみにApacheであれば、「SSLCACertificateFile」へ設定することになります。

◎質問者からの返答

ありがとうございます。大変参考になりました。

何点か確認したいことがあるのですが、

グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。

認識違いでしたら済みません。


2 ● naruml
●35ポイント

グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。

認識違いでしたら済みません。

親会社、子会社の例がちょっと誤解を与えてしまいました。

信頼されたルートCAを所有していない場合(例:子会社)、どこかの信頼されたルートCAを所有する会社(例:親会社)から、その証明書が信頼できる証明書であることを証明してもらう必要がある。という事なのですが・・・


ちなみに、

Thawte社のSSLサーバー証明書(SGC)では、ベリサイン(Verisign Class 3 ~)がルートCAになっています。ベリサインの傘下ですし。


また、

ベリサインのように、3段階の階層で証明書を検証する場合にも使われるようです。

(参考URL)

http://www.verisign.co.jp/server/help/faq/110006/index.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ