質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Q&A

2回答

844閲覧

中間証明書の作成について

kawagoedaisuki

総合スコア14

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

0グッド

0クリップ

投稿2018/06/29 01:34

編集2022/01/12 10:55

お疲れ様です。

中間証明書の作成について質問させて下さい。

〈本質問にあたった経緯〉
https://teratail.com/questions/133342
→ざっくりいうとSSL証明書更新対応(テスト環境)で必要なので中間証明書を作成したいです。。

〈今現在作成してあるもの〉
下記のサイトを参考にして
https://weblabo.oscasierra.net/openssl-gencert-1/

・秘密鍵の作成
・証明書署名要求(CSR / Certificate Signing Request)の作成
・サーバ証明書の作成
の作成は終わっております。

〈悩んでいる事〉
・下記のサイトの中間証明書をインストールして使用できるのか。
https://knowledge.digicert.com/ja/jp/solution/SO22871.html

それとも
・opensslにて作成するのか(調べたが合ってるのかサイトの手順が正しいか不明)
・どこかのサイト 例→https://knowledge.digicert.com/ja/jp/solution/SO22871.html
からインストールして中間証明書として利用するのか

それとも
・本質問掲示板、項目<今現在作成してあるもの>に記載されている資料のファイル内のなにかを
引き抜いて、それを中間証明書として使えるのか(たぶん違うと思うけど・・・)

<中間証明書に対する認識>
SSLサービス証明書は自分自身の正当性をで証明することができない。(自分が認証局となれる為)
なので上位認証局からの認証を受ける必要がある。
この中間認証局が上位認証局(どこ??)から発行してもらう電子証明書が中間証明書です。

****<質問>

①中間証明書は
openSSLにて作成するという認識で正しいでしょうか。

②中間証明書の作成について調べて行くと下記のようなサイトは見つけました。
https://knowledge.digicert.com/ja/jp/solution/SO22871.html
なぜ、opensslで作成する方法と、上記URLのような中間証明書の作成方法<インストールのみ>
が混在しているのでしょうか。****

すみません。投げやりな質問になってしまいましたが、ご協力をお願い致します。

<追記1回目>
調べていたら、中間証明書の作成に関して予想ですが
【openssl】で行い下記の手順で行う予想でおります。(作成コマンド不明)
①中間認証局(CA)を構築して
②中間証明書を①にて作成をする。

下記のサイト上のどこかに上記①、②を行う認識でおります
https://weblabo.oscasierra.net/openssl-gencert-1/

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

目的が証明書更新の手順確認なのであれば、Let's Encrypt でも使用したほうが手っ取り早いです。

投稿2018/07/02 05:12

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kawagoedaisuki

2018/07/02 05:33

ありがとうございます。こういうサイトもあるんですね!助かりますm(__)m
退会済みユーザー

退会済みユーザー

2018/07/02 05:57

サイトを紹介したつもりはなかったのですが^^; 業務でやっているのであれば、外部に依頼することを検討したほうが良いかもしれないです。 ちょっと知識が足りなさすぎます。。。
kawagoedaisuki

2018/07/02 06:01

ご回答ありがとうございます。勉強しますm(__)m
guest

0

〈悩んでいる事〉

・下記のサイトの中間証明書をインストールして使用できるのか。

ご提示頂いているポインタはパブリック認証局なので、インターネットリソースが参照できる環境であれば
使用できます。

ただし、以下の正当性評価を行うのが前提であれば、意味を成さないとの理解です。

ざっくりいうとSSL証明書更新対応(テスト環境)で必要なので中間証明書を作成したいです。

従って、プライベート認証局を既に構築済みであれば、中間証明書は、プライベート認証局に署名をしてもらったものを使用することが必要と思います。

自己 中間証明書 で検索すればご期待のサイトが見つかると思います。

投稿2018/06/29 02:19

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kawagoedaisuki

2018/06/29 03:21 編集

編集返信 >従って、プライベート認証局を既に構築済みであれば、中間証明書は、プライベート認証局に署名をしても>らったものを使用することが必要と思います。 →ご回答ありがとうございます。再度質問させてください。 下記のサイトの手順で進めているのですが、下記のサイト手順ではプライベート認証局は存在しているのでしょうか。 https://weblabo.oscasierra.net/openssl-gencert-1/ また存在しているなら、上記のサイトのどこかに中間証明書を作成するコマンドを打ち込む認識でよろしいでしょうか。
over

2018/07/02 05:03

> 下記のサイト手順ではプライベート認証局は存在しているのでしょうか。 構築手順があって、構築手順に沿った場合にプライベート認証局が出来上がる!ということを聞いていますか? それとも、登場人物としてプライベート認証局が出てくるか?ということを聞いていますか? 前者なら「ありません」 後者なら「でてきます」 というよりも、ポインタ頂いたサイトの内容をご自身が把握されていないようでは認証基盤の構築はかなりハードルが高いです。 このままだと1から全て教える流れに向かっているようで怖いです。 もう少し認証基盤について勉強されては如何でしょうか。
over

2018/07/02 05:09

すいません。少し間違っていました。 > 構築手順があって、構築手順に沿った場合にプライベート認証局が出来上がる!ということを聞いていますか? プライベート認証局ができている手順となっています。
kawagoedaisuki

2018/07/02 05:27

ご回答ありがとうございます。自分でもっと認証基盤について理解しなくてはいけないと痛感しました。 色々調べます。最後に下記のサイトの私が投稿しました質問だけお答えいただけないでしょうか。 https://teratail.com/questions/133985
over

2018/07/02 06:37

> 自己 中間証明書 で検索すればご期待のサイトが見つかると思います。 上記が検索すれば、ずばりのサイトが見つかると思うのですが・・・
kawagoedaisuki

2018/07/02 06:45

ご回答ありがとうございます。サイトは見つけましたが作成環境がLinuxOpenSSLなのかWindows7端末に入れたOpneSSLなのかが不明です。Windows7端末に入れたOpenSSLのプロンプトがどのサイトにもないことからLinux環境OpenSSLでしか出来ないのかな?と思っていますが、教えていただけませんか?いつも変な質問すみません
over

2018/07/02 06:58

LinuxとWindowsではコマンドの実行形式が違うくらいです。 Linuxではシェルスクリプト、Windowsではバッチスクリプトとなります。 どうでしょう?1から教える流れになっていませんか? なので、もう少し勉強してから質問しては?と提案しています。
kawagoedaisuki

2018/07/02 07:01

たしかに笑1から教えてもらっていました!お忙しい中ご回答ありがとうございます。勉強します!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問