ベリサイン(verisign)のクロスルートでのSSL設定について

ベリサインSSL証明書で携帯もやりたいので、クロスルート中間証明を入れる。

クロスルートとはどーいう事かというと、

「セキュア・サーバID」公開鍵長2048bit対応の端末の場合
2048bitの対応端末ではルート証明書は「Class 3 Public Primary CA – G5」に変更となり、サイト証明書との間に中間証明書が入る3階層となります。
Class 3 Public Primary CA – G5
Class 3 Secure Server CA – G3
サーバ証明書

「セキュア・サーバID」公開鍵長2048bitに未対応の端末
2048bitのルート証明書「Class 3 Public Primary CA – G5」を搭載していない未対応の端末では、最上位に「Class 3 Public Primary CA」を追加して4階層となります。
Class 3 Public Primary CA
Class 3 Public Primary CA – G5
Class 3 Secure Server CA – G3
サーバ証明書

実際にどのように設定するかというと
以下のURLにあるクロスルート設定用証明書を中間証明書に設定します。

https://www.verisign.co.jp/repository/intermediate.html

中間証明書のファイルを開くと

このような構成になっています。

ここに

という感じで追加します。

この中間証明書とクロスルート設定用証明書の位置には意味があります。
上下逆だと、うまく機能しません。

参考資料:日本ベリサイン SSLサーバ証明書 階層構造[PDF]

日本ベリサイン SSLサーバ証明書 階層構造

アンケート