• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


Tips No. 864

2枚1組の中間 CA 証明書をインポートできない


【現象】
[SSL] -> [認証機関の管理] より2枚1組の中間 CA 証明書をインポートすると、
以下のエラーメッセージが表示されてインポートできない。
---------------------------------------------------------------------------------
インポートされたファイルには複数の証明書が含まれています。インポートファイルには、
SSL 証明書が1 つとプライベートキーが 1 つ(なくても構いません)だけが含まれている
必要があります。
---------------------------------------------------------------------------------


【原因】
TLAS では、2枚1組になっている中間 CA 証明書をインポートできません。
そのため、そのような中間 CA 証明書は別々のファイルにしてインポートする必要
があります。


【インポート手順】
インポート前に以下をお読みください。

・2枚1組になっている中間 CA 証明書を別々のファイルにして、クライアント上の
  任意の場所に保存してください。

・本手順では、別々にした中間 CA 証明書を interCA.pem、crossCA.pem として
  説明していますがファイル名は任意です。

・認証機関によっては、2枚1組の中間 CA 証明書に順序があり、同じ順序で TLAS
 内部にインポート(保存)される必要があります。
 例えば、最初に interCA.pem、次に crossCA.pem の順序であれば、同じ順序で
 TLAS にインポートします。そのため、中間 CA 証明書の順序については利用する
  認証機関でご確認ください。

 【参考情報: VeriSign の中間 CA 証明書】
 -----------------------------------------------
 Apache + OpenSSL 中間CA証明書のインストール手順
 https://www.verisign.co.jp/ssl/help/install/iapache_new_intca_s.html
 -----------------------------------------------

別々のファイルにした中間 CA 証明書は、以下の手順でインポートします。

インポート手順

1. Web 管理画面からログイン後、仮想サイトの [SSL] -> [認証機関の管理]
   を表示します。

2. [証明書認証機関の管理] 画面の [追加] に下記項目を入力後、[保存] を押下して
   interCA.pem をインポートします。
   -----------------------------------------------
   [追加]
   証明書認証機関の名称 : interCA.pem
   証明書を選択 : interCA.pem の保存先を指定
   -----------------------------------------------
   ※[証明書認証機関の名称] は任意です。

3. 手順 2. と同様に crossCA.pem をインポートします。

4. インポートし終えると [証明書認証機関の管理] は以下のように表示されます。
   -----------------------------------------------
   [削除]
   現在の証明書認証機関 □interCA.pem
                        □crossCA.pem
   -----------------------------------------------
キーワード
SSL ssl-certificate

関連文書
(none)

対象製品
  • Turbolinux Appliance Server 4.0
  • Turbolinux Appliance Server 3.0
  • Turbolinux Appliance Server 2.0
    Last modified : Mon Oct 19 JST 2015 # 2