maidsphere

A quantization noise whispers through the net.

中間CA証明書の導入

Apr 4, 2015 22:00:38 JST

SSLサーバ証明書を導入するときは,ほとんどの場合で同時に中間CA証明書も併せて導入して,キーチェイン上の複数の証明書をサーバから送信してあげる必要がある.

これは,サーバ証明書からクライアントにビルトインされている証明書(ルート証明書と一部の中間CA証明書)への証明書チェインが直接つながらない場合に,その間を埋めてやる必要があるため.

このとき,アプリケーションの設定で中間CA証明書を個別に指定するよりも,サーバ証明書に中間CA証明書を結合して一気に送信するようにした方が楽.

% cat server.cer intermediate_ca.crt > server.cert

サーバ証明書の下に中間CA証明書が来るようにすることが重要なので,ファイルの指定の順番を間違えないように.

アプリケーションの設定はserver.certを指定すればOK. ただし,サーバ側の環境によっては正しく動かないことがあるので,テストを忘れないように.