sslの暗号化通信はセキュリティ向上のために3段階の認証が一般的ですが、「中間証明書」の必要性や役割がわからないという方は多いのではないでしょうか。中間証明書はルート証明書とsslサーバー証明書の間に入って、ssl化における信頼性とセキュリティをより高いものにしています。

Apache 2.4.8 から中間CA証明書を指定するSSLCertificateChainFile ディレクティブが廃止されました。中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイルとしてまとめて、SSLCertificateFile ディレクティブ に指定してください。 Webサーバ証明書インストール手順（Oracle Application Server10g） ※別ツールで作成されたPKCS#12形式証明書をインポートする場合 本手順が必要なケース. サーバ証明書aと中間証明書x1を連結していない場合、クライアントaはwebサーバaとssl通信をすることができません 。 その理由は、サーバ証明書aに対して署名を行なっているのがルート認証局xではなく中間認証局x1だからです。 SSLサーバ証明書のファイルを server.crt ，1つ上の中間CA証明書のファイルを ica1.crt ，さらにその上の中間CA証明書のファイルを ica2.crt とします．この条件で，以下の手順で新たなSSLサーバ証明書を作成して下さい． こんばんは。kimukimuです。何の因果か、またマシンが緊急入院してしまったので 今回はStormはおあずけです。代わりに、最近わからずに苦労したことについて書きますね。 何かといいますと、 「APサーバに中間証明書を含めたSSLサーバ証明書をインポートする方法」です。 サーバ証明書は、Baseline Requirements v.1.4.4によって、最長825日となっているので、それを超えない2年程度の長さにします。 中間証明書をどちらの長さにするかは、悩ましいところですが、ルート証明書が5年程度なら、ルート証明書と同じにします。 お客様の証明書（mail.ssl.ph.cert）と、中間証明書（cacert.crt）を、1つのファイルに結合します。 cat cacert.crt >> mail.ssl.ph.cert 設定ファイルの編集 証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。 root権限で以下のコマンドを実行します（これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります）。 このブログの管理画面用にStartSSLで取得したサーバー証明書を使っていますが、環境によっては中間証明書がインストールされていないために警告画面が表示されてしまいます。 サーバ証明書のファイル名 : alphassl.crt: 中間証明書のファイル名: alphacacert.cer: ルート証明書のファイル名: root.txt ※ エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。 ＜更新の際の注意＞ CSR生成時に新たにキーストアファイルを作成した場合は、以下手順1 IIS 中間CA証明書・ルート証明書 インストール方法 1. 証明書ファイル (your_domain_name.crt) と中間証明書ファイル (DigiCertCA.crt) を結合し一つのファイルを作成します。 root権限で以下のコマンドを実行します（これらのファイルのあるディレクトリにあらかじめ cd しておく必要があります）。 web サーバで利用しているサーバ証明書は、クライアントからのhttps (ssl) 接続を受けた際、自身のサーバ証明書と、検証で得られている証明書チェーン中間ca証明書を送ります。 複数の証明書チェーンが確認できる場合、短いチェーンが優先的に利用されます。 SSL/TLS サーバ証明書（公開鍵を含む）と中間証明書の両方が含まれています。 ※このファイルは、Apache 2.4.8 以上では SSLCertificateFile ディレクティブ、nginx では ssl_certificate ディレクティブで指定します。 ※Apache 2.4.8 未満 では、このファイルは使用しません。 ブサーバから送られてくるsslサーバ証明書の信頼性を判断する 重要な役割を果たしていることがわかるでしょう。 sslサーバ証明書とルート証明書の関係 sslサーバ証明書は、ウェブサイトを運営している団体のいわゆる 「電子的な身分証明書」です。 はじめに Windos 2000 Server/Windows Server 2003/2008/2008 R2/2012/2012 R2への中間CA証明書・ルート証明書インストール方法は、以下のとおりです。 2. クライアントが取得したSSL証明書をもらって、Nginxに設定する機会があり 念の為、サーバ証明書と中間証明書、秘密鍵の整合性をチェックして設定したのでメモ。 中間証明書を結合 cat [サーバ証明書].crt [中間証明書… お使いのキー ファイルおよび証明書ファイルを 1 つの pem ファイルに結合します。 ... 認証局から中間証明書または連結された証明書が提供されている場合は、パブリック証明書ファイルの末尾にこれらの証明書を次の形式で追加します。

サーバ証明書は、Baseline Requirements v.1.4.4によって、最長825日となっているので、それを超えない2年程度の長さにします。 中間証明書をどちらの長さにするかは、悩ましいところですが、ルート証明書が5年程度なら、ルート証明書と同じにします。 4階層での設定をご希望の場合 SR3.0サービスの信頼チェーンは、通常ルート証明機関「Security Communication RootCA2」を使用した3階層となりますが、新たに中間CA証明書を追加でインストールいただくことにより、ルート証明機関「Security Communication RootCA1」を使用した4階層とすること … クロスルート方式を利用する場合には、中間ca証明書とクロスルート設定証明書を連結させて1つにした中間ca証明書のファイルが必要となります。ロードバランサの導入案件やリプレース案件などで「証明書の連結」という作業が必要な場合があります。