サーバー証明書/中間CA証明書/ルート証明書の違いとは? | さくらのSSL
SSL証明書は、上位の証明書が次の証明書に署名し、次の証明書がさらにその次の証明書に署名するという信頼の連鎖(トラストチェーン)で成り立っています。例えば、もし上記のような階層構造の中間に挟まっている証明書が抜けていたり、最上位の証明書が無かったりした場合、この階層構造が崩壊してしまい「example.jp」ドメインは認証されません。認証されない場合、ブラウザにエラー画面が表示され、サイトにアクセスできなくなります。 さて、「認証されずにサイトにアクセスできない」と書きましたが、そもそもSSL証明書がドメインを認証する(SSL証明書を送ってきたサーバーのドメインが、SSL証明書に記載されたドメインと同じであると判断する)仕組みはどうなっているのでしょうか? 例のように「example.jp」のSSL証明書は、サーバーからセットで送られてきた「Example CA intermediate
AWS Certificate Managerを手動更新する - サーバーワークスエンジニアブログ
こんにちは、技術4課の多田です。 時期は梅雨ですが、もう夏のような暑い日々が続いていますね。。こう言う気温差にやられて体調を崩さないように気をつけたいものです。 さて、今回はAWS Certificate Manager(以下、ACM)の更新の話題です。 ACMのメリットの一つに証明書の有効期限を自動更新する機能がありますが、高橋のブログにもありますように自動更新ができない条件があります。 AWS Certificate Manager(ACM)の証明書更新の注意ポイント 私が担当しているお客様にて手動更新を行う機会がありましたので、その時の対応を今回の記事にしたいと思います。 はじめに ACMでは、以下のように証明書の有効期限の更新を行っているのですが、このプロセスに合致しない場合に手動更新が必要となります。 証明書内のドメインはそれぞれ対応する検証ドメインを持つACM は自動更新時に検
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
