中間CA証明書とクロスルート証明書の連結方法

クロスルート方式を利用する場合には、中間CA証明書とクロスルート設定証明書を連結させて1つにした中間CA証明書のファイルが必要となります。

ロードバランサの導入案件やリプレース案件などで「証明書の連結」という作業が必要な場合があります。初めての経験の場合は戸惑うかもしれませんが、とても簡単な作業です。

証明書はメモ帳などのテキストエディタで開いて内容を確認できます。例えば以下の文字列は公開されている中間CA証明書の中身です。

クロスルート設定用証明書についても、開けば「—–BEGIN CERTIFICATE—–」で始まり、「—–END CERTIFICATE—–」で終わる内容のファイルです。

中間CA証明書とクロスルート設定証明書を連結させるためには、ただ、中間CA証明書の後にクロスルート設定証明書の文字列をコピーして、中間CA証明書の後に貼り付けるだけです。

つまり以下のような形式です。編集後、中間CA証明書として任意のファイル名で保存します。

—–BEGIN CERTIFICATE—–
・ 中間CA証明書の文字列
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
・ クロスルート設定用証明書の文字列
—–END CERTIFICATE—–

具体的に連結したファイルは以下のようになります。以下の通り、ただのコピペなので数秒で完了できる手順です。

なお、BIG-IPなどのロードバランサに「連結した中間CA証明書」を正常にインポートできた場合、BIG-IPのソフトウェアバージョンにもよりますがCertificate Bundleと表示されます。

  • このエントリーをはてなブックマークに追加