こんにちは。 職人見習いの高嶋です。 SSLの設定をするにあたって、最近では当たり前のように耳にするようになった 『中間証明書』や『クロスルート設定用証明書』。 正直その意味や用途を理解もせず証明書発行企業の説明文そのままに設定していたので 今回少し掘り下げて調べてみました。 そもそも私自身に『中間証明書』や『クロスルート設定用証明書』なる単語に 馴染みを持っていないのは、昔はWebサーバ上にSSLの設定をする際に それらを必要としなかったからです。 証明書発行企業によって文言は異なるが、概ね下記のように2階層での有効性を 検証する形でした。 ルート証明書(ブラウザに標準搭載) ┗サーバ証明書(Webサーバに設定) ■Apacheでの設定例 SSLEngine on SSLCertificateKeyFile conf/hoge.jp.key # 秘密鍵 SSLCertificateFil
![cloudpackブログ - SSLの中間証明書・クロスルート方式について](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)