GoDaddy SSL証明書タイプの識別
Apache TomcatにGoDaddy証明書をインストールするには、次の手順に従います。
ただし、この手順では、ルート証明書、中間証明書、および証明書が参照されます。どのファイルがどれであるかをどのように確認できますか?
これらは、ダウンロードで受け取った3つのファイルの名前です。単純にダブルクリックしても、それぞれをウィンドウで開いてみましたが、タイプへの参照がありません。
Gd_bundle-g2-g1.crt
gdig2.crt
2b9918dccf2f1d.crt
Gd_bundle-g2-g1.crt:Go Daddy証明書バンドル-G1へのクロスを持つG2はルートを含みますgdig2.crt:Go Daddy Secure Server Certificate(Intermediate Certificate)-G22b9918dccf2f1d.crt:証明書
opensslの- x509 サブコマンド:
openssl x509 -subject -issuer -noout -in cert.pem
出力を確認してください。自明でなければなりません。
例:
$ openssl x509 -noout -issuer -subject -in Gd-class2-root.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
$ openssl x509 -noout -issuer -subject -in Gd_intermediate.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287
信頼の連鎖を確認することもできます。
$ openssl verify -CAfile Gd-class2-root.crt Gd_intermediate.crt
Gd_intermediate.crt: OK