ブラウザに中間証明書をインポートする必要はありますか?
webサーバにある中間証明書とブラウザにインポートされているルート証明書を使用すれば、サーバ証明書が正しいことがわかるのではないでしょうか?
それとも何か間違えているのでしょうか?
よろしくお願いいたします。
<経緯>
自宅で1台のLinuxサーバ上に、
opensslでルート認証局と中間認証局、apache2.4+mod_sslでwebサーバを構築しました。
apacheのSSLCertificateFileに指定したファイルには、サーバ証明書、中間証明書の内容を記載してあります。
構築したhttpsのページをセキュリティの警告無しで閲覧するには、
ブラウザにルート証明書と中間証明書をインポートしなければいけませんでした。
私の想定では、上記のhttpsのページを閲覧するときのブラウザの動きは次の通りです。
1)https://myweb/にアクセスする。
2)apacheから、サーバ証明書、中間証明書を受け取る。
3)ブラウザにルート証明書がインポートされているため、中間証明書が正しいことがわかる。
4)中間証明書を使用して、サーバ証明書が正しいことがわかる。
5)ページを表示します。
