間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

クロスルート方式SSL証明書

Network

https://www.verisign.co.jp/ssl/online_seminar/2010i/crypto2010.pdf

■G5ルートを持つ新しいブラウザの場合
G5ルートをアンカーとして、3階層で署名検証される
※この場合、中間証明書(c)は無視される

G5ルートを持たない携帯電話などの場合
G1ルートをアンカーとして、4階層で署名検証される

めも
テスト用セキュア・サーバID
https://www.verisign.co.jp/ssl/trialserver/index.html
Apache + OpenSSL テスト用セキュア・サーバID (2,048bit クロスルート4階層)
中間CA証明書のインストール手順
https://www.verisign.co.jp/ssl/help/install/iapache_intca_trial.html

2つの中間CA証明書の(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、上に3階層目中間CA証明書、下に2階層目中間CA証明書の順で1つのテキストエディタに続けて貼り付けます。

クロスルート 4階層を検証する際の注意
https://www.verisign.co.jp/trialserver/trialserver/trialStep4.htm

テスト用セキュア・サーバID(2,048bit)を検証する時は、検証したい証明書チェーンのテスト用ルート証明書のみがブラウザにインストールされた状態となるように設定してください。
3階層とクロスルート 4階層のテスト用ルート証明書の双方がインストールされた場合、例えばMicrosoft Internet Explorerは3階層のチェーンを優先して検証します。
クロスルート 4階層を検証する場合には、3階層用のテスト用ルート証明書がブラウザにインストールされていない状態となるように設定してください。

参考
http://tmizuno3.cocolog-nifty.com/blog/2010/03/2010-5add.html

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。