- 締切済み
SSL中間証明の確認方法
お世話になります。 ある2つのサーバがあり、サーバー・クライアント形式にてSSL通信を行います。2つのうちの1つのサーバ(SSLではサーバ形式)ではベリサインのサーバIDを取得し、WindowsからはIEを利用してサーバ証明は確認できます。 ■Windowsでの確認方法(ベリサイン) http://www.verisign.co.jp/server/help/faq/110089/index.html お聞きしたいのが、SSLのクライアント形式をWebサーバ:linux(Red Hat Enterprise Linux3もしくは4を利用予定)より通信を確立されるのですが、中間証明有無の確認はできるのでしょうか。またSSL導入したサーバとの通信確認はできるのでしょうか。 当方、ベリサインのSSLのクライアント形式通信ができるWebサーバ(レンタル)を検討しており、契約する事前にレンタル会社へこちらからやってほしいこととして問合せする予定です。 わかる方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- rollyk
- ベストアンサー率61% (8/13)
ご質問内容がサーバ証明書かクライアント証明書か微妙ですが。。 中間証明書はサーバ側で設定するものだと思いますが、(どちらにしても) 中間証明書が無ければクライアント側からサーバに対してSSLの通信が確立できません。 【サーバ証明書の事であれば・・】 SSLのクライアント形式通信ができるWebサーバとありますが、SSLサーバの 手順を簡単に記載すると、 (1)サーバ側秘密鍵を作成 (2)サーバ側の証明書要求(CSR)を作成 (3)(2)で作成した内容でベリサインにサーバ証明書をもらう (4)(1)、(2)、ベリサインからもらったサーバ証明書および中間証明書 をwebサーバに設定する ※ベリサインの中間証明書は http://www.verisign.co.jp/server/help/install/caReplacement.html の”中間CA局証明書の入手”のリンク先にあります。 の手順になります。 【クライアント証明書の事であれば】 もしクライアント証明書の事をご質問されている場合には、上記に加えて サーバ側がクライアント証明書を要求する設定が必要になりますし、 クライアント証明書を発行する仕組み(ベリサインに出してもらう or 自前のサーバで出す)も必要になります。 どちらにしても運用が絡むのでレンタル会社では受けてくれないのでは・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
