ベリサイン(verisign)のクロスルートでのSSL設定について
ベリサインSSL証明書で携帯もやりたいので、クロスルート中間証明を入れる。
クロスルートとはどーいう事かというと、
「セキュア・サーバID」公開鍵長2048bit対応の端末の場合
2048bitの対応端末ではルート証明書は「Class 3 Public Primary CA – G5」に変更となり、サイト証明書との間に中間証明書が入る3階層となります。
Class 3 Public Primary CA – G5
Class 3 Secure Server CA – G3
サーバ証明書
「セキュア・サーバID」公開鍵長2048bitに未対応の端末
2048bitのルート証明書「Class 3 Public Primary CA – G5」を搭載していない未対応の端末では、最上位に「Class 3 Public Primary CA」を追加して4階層となります。
Class 3 Public Primary CA
Class 3 Public Primary CA – G5
Class 3 Secure Server CA – G3
サーバ証明書
実際にどのように設定するかというと
以下のURLにあるクロスルート設定用証明書を中間証明書に設定します。
https://www.verisign.co.jp/repository/intermediate.html
中間証明書のファイルを開くと
-----BEGIN CERTIFICATE----- 中間証明書 -----END CERTIFICATE-----
このような構成になっています。
ここに
-----BEGIN CERTIFICATE----- 中間証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- クロスルート設定用証明書 -----END CERTIFICATE-----
という感じで追加します。
この中間証明書とクロスルート設定用証明書の位置には意味があります。
上下逆だと、うまく機能しません。
参考資料:日本ベリサイン SSLサーバ証明書 階層構造[PDF]