[SSL] SSLサーバ証明書に中間CA証明書が必要な場合,その中間CA証明書はどうやってインストールするのか?

技術ノート
2013/08/22

[番号]
技術ノート KGTN 2013072501

[現象]
[SSL] SSLサーバ証明書に中間CA証明書が必要な場合,その中間CA証明書はどうやってインストールするのか?

[説明]
SSLサーバ証明書のファイルを server.crt ,1つ上の中間CA証明書のファイルを ica1.crt ,さらにその上の中間CA証明書のファイルを ica2.crt とします.この条件で,以下の手順で新たなSSLサーバ証明書を作成して下さい.

SSLサーバ証明書 server.crt をコピーし server-org.crt を作る (元の証明書の保存) .
メモ帳で server.crt を開く.
新たなメモ帳で1つ上の中間CA証明書ica1.crt を開く.
メモ帳で開いた ica1.crt の内容を,上記2のメモ帳の末尾にペーストする.
上記3のメモ帳を 「保存しない」 で閉じる.
新たなメモ帳でさらにその上の中間CA証明書ica2.crt を開く.
メモ帳で開いた ica2.crt の内容を,上記2のメモ帳の末尾にペーストする.
上記6のメモ帳を 「保存しない」 で閉じる.
上記3のメモ帳を 「保存する」 で閉じる (上書き保存) .

この手順で作成した (新しい) SSLサーバ証明書のファイル server.crt をクラスタマネージャで指定して下さい.なお,ファイルの COPY コマンドでも同じことが出来ますが,改行コードの問題等が未然に分かるように,メモ帳での作成をお勧めします.

補足1
簡単に言えば,以下のようにSSLサーバ証明書,1つ上の中間CA証明書,さらにその上の中間CA証明書を (テキストとして) 結合し保存して下さい.

-----BEGIN CERTIFICATE-----
SSLサーバ証明書の内容
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
1つ上の中間CA証明書の内容
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
さらにその上の中間CA証明書の内容
-----END CERTIFICATE-----
補足2
iOS Client および Android Client を使用する場合は,中間証明書だけでなくルート証明書も結合して下さい(つまり全ての証明書を,サーバ証明書 → 中間CA証明書 → ルート証明書の順に結合する).これに加え,初回 iOS Client または Android Client から接続する時に表示されるSSLの警告ダイアログで,先ず View Certificate ボタンをクリックし,次に Install Certificate ボタンをクリックして下さい.これでSSLの環境が整い,2回目の接続からSSLの警告ダイアログが表示されないようになります.

ファイル

KGTN2013072501.pdf (111.979 KB) kitasp 技術センター, 2013/08/22 09:09