認証に当たって、中間証明書が必要となる条件と、
上記条件の確認方法を教えてください。
親会社がルートCA証明書を持っていて、その子会社が証明書を発行する場合、子会社はルートCA証明書との関係を証明するチェーン証明書も一緒に発行する必要があります。これが中間証明書にあたります。この関係が証明できないと、信頼されたサーバー証明書となりません。
ということで、申請する側ではなく、SSLサーバー証明書を発行している会社さん側の問題になりますので、HPなどから中間証明書が必要な会社さんなのかを確認してみてください。
私の使ったことがあるGlobalSignやThawteなどは必要でした。
※プランによって必要ないものがあるかもしれません。
<参考:GobalSign>
http://jp.globalsign.com/support/index.php?action=artikel&cat=13...
<参考:Thawte>
ちなみにApacheであれば、「SSLCACertificateFile」へ設定することになります。
グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。
認識違いでしたら済みません。
親会社、子会社の例がちょっと誤解を与えてしまいました。
信頼されたルートCAを所有していない場合(例:子会社)、どこかの信頼されたルートCAを所有する会社(例:親会社)から、その証明書が信頼できる証明書であることを証明してもらう必要がある。という事なのですが・・・
ちなみに、
Thawte社のSSLサーバー証明書(SGC)では、ベリサイン(Verisign Class 3 ~)がルートCAになっています。ベリサインの傘下ですし。
また、
ベリサインのように、3段階の階層で証明書を検証する場合にも使われるようです。
(参考URL)
ありがとうございます。大変参考になりました。
何点か確認したいことがあるのですが、
グローバルサインは中間証明書を持っているので、どこか別の子会社があるということでしょうか。
認識違いでしたら済みません。