|
◆ 中間CA証明書とクロスルート証明書の連結方法
クロスルート方式(従来の証明書階層で使用するルート証明書に加えて、クロスルート用の中間証明書
を設定することで別のルート証明書にも接続可能とする仕組み)を利用する場合には、中間CA証明書と
クロスルート設定証明書を連結させて1つにした中間CA証明書のファイルが必要となります。
ロードバランサ導入案件やリプレース案件などで「証明書の連結」という作業が必要な場合があります。
初めての経験の場合は戸惑うかもしれませんがとても簡単な作業です。証明書はメモ帳などのテキスト
エディタで開いて内容を確認できます。例えば以下の文字列は公開されている中間CA証明書の中身です。
クロスルート設定用証明書も、テキストエディタで開くことで「-----BEGIN CERTIFICATE-----」で始まり
「-----END CERTIFICATE-----」で終わる内容のファイルです。中間CA証明書とクロスルート設定証明書を
連結させるためには、クロスルート設定証明書の文字列をコピーし中間CA証明書の後に貼り付けるだけです。
つまり以下のような形式です。編集後は、連結させた中間CA証明書として、任意のファイル名で保存します。
-----BEGIN CERTIFICATE-----
・ 中間CA証明書の文字列
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
・ クロスルート設定用証明書の文字列
-----END CERTIFICATE-----
具体的に連結したファイルは以下のようになります。連結はただのコピペなので数秒で完了できる手順です。
なお、BIG-IPなどのロードバランサに「連結した中間CA証明書」を正常にインポートできた場合は
BIG-IPのソフトウェアバージョンにもよりますが「Certificate Bundle」と表示されます。
|