こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

中間証明書について

IT業界に従事しており、この度SSL証明書の入替を行う事になりました。自社で認証局をたてており、ルート証明書-中間証明書-サーバ証明書という構成で、今回は、中間証明書とサーバ証明書を新たに発行した為、入替を行う予定です。

SSL証明書は、WEBサーバで使用している為、WEBサーバ側のみで作業が完了すると考えておりましたが、クライアント端末の担当者から、クライアント側に中間証明書を入れる必要があると指摘が入りました。

私自身、中間証明書はサーバに入っていればよいと考えていましたが、違うのでしょうか。どなかたお分かりになる方、教えて頂けますでしょうか。
※ちなみにクライアント側担当者は、前に中間証明書を入れなかったので、エラーになったというだけで、何が原因なのか、どのようなエラーになったのかの情報を持っておらず、かき乱すだけかき乱して、全く役に立ちません。

調べていてもどうしても情報が無く、有識者の方、ご教示頂けますと幸いです。ちなみにブラウザにも"中間証明書機関"という項目があるので、クライアントに中間証明書を入れないといけないというのもあながち間違いではないかと感じ始めております。

投稿日時 - 2018-01-16 16:22:38

QNo.9419005

困ってます

質問者が選んだベストアンサー

少なくとも IE では、クライアント ( IE ) に中間CA証明書を持っている場合は、サーバで持っている中間CA証明書は無視されるか、そもそも要求されないか、となります。

ですので、クライアントに入替前の中間証明書がインストールされているなら
削除してサーバーの中間証明書を受け取るか
新しい中間証明書をインストールしてクライアントで自己解決するかでしょう。

クライアント側の中間証明書の有無に拘わらず、サーバー側はチェーンに基づき一斉に証明書を配信します。
クライアントは自身が持つ中間証明書に応じてそれを受け取るか無視するかです。

投稿日時 - 2018-01-18 10:05:34

お礼

回答ありがとうございます。
処理の詳細、理解できました。

投稿日時 - 2018-01-21 10:20:37

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)