サーバ間のSSL通信を行う際に、相手サーバのSSLを対応しているルート証明書が必要とされます。 相手のサーバのSSLが1024bitから2048bit版に変更された際にも、2048bitに対応したルート証明書が必要です。 今回は、Keytoolを利用してサーバにルート証明書を追加する方法について整理してみました。 該当のSSLに対応しているか確認する 確認する方法:該当のSSLが入っているURLにサーバから接続して、問題なく該当のページが取得できるかどうかを見る 該当のSSLが入っているURLは以下の方法で取得できます。 1.相手サーバのURL(既に相手のサーバの証明書が更新された場合) 2.WEBサイトにてゲット 例)verisignの場合はhttps://www.verisign.co.jp/developer/step03.htmlでテストが出来ます。 サーバから相手のサーバにURL