web-dev-qa-db-ja.com

GoDaddy SSL証明書タイプの識別

Apache TomcatにGoDaddy証明書をインストールするには、次の手順に従います。

http://support.godaddy.com/help/article/5239/generating-a-csr-and-installing-an-ssl-certificate-in-Tomcat-4x5x6x?locale=en

ただし、この手順では、ルート証明書、中間証明書、および証明書が参照されます。どのファイルがどれであるかをどのように確認できますか?

これらは、ダウンロードで受け取った3つのファイルの名前です。単純にダブルクリックしても、それぞれをウィンドウで開いてみましたが、タイプへの参照がありません。

Gd_bundle-g2-g1.crt

gdig2.crt

2b9918dccf2f1d.crt

7
nybblesAndBits
  • Gd_bundle-g2-g1.crt:Go Daddy証明書バンドル-G1へのクロスを持つG2はルートを含みます
  • gdig2.crt:Go Daddy Secure Server Certificate(Intermediate Certificate)-G2
  • 2b9918dccf2f1d.crt:証明書

ソース: https://certs.godaddy.com/anonymous/repository.pki

12
Jay

opensslの-​​ x509 サブコマンド:

openssl x509 -subject -issuer -noout -in cert.pem

出力を確認してください。自明でなければなりません。

例:

$ openssl x509 -noout -issuer -subject -in Gd-class2-root.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority

$ openssl x509 -noout -issuer -subject -in Gd_intermediate.crt
issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
subject= /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287

信頼の連鎖を確認することもできます。

$ openssl verify -CAfile Gd-class2-root.crt Gd_intermediate.crt
Gd_intermediate.crt: OK
4
dawud