COMODO SSL証明書の中間証明書変更
こんにちは。Kobayashiです。
COMODOのSSL証明書を取得する機会があり、発行された証明書のファイル群が今までと違うなと思い、調べてみました。
コモドジャパンからのお知らせ
https://comodo.jp/topics/dtl_118
Sectigoブランドから初の新中間証明書が生まれました!
コモドジャパンでは2019年1月14日よりこのチェーン構成で証明書にてSSL証明書を発行してまいります。
Q – 既存の証明書はどうなりますか?
A – 既存の証明書はまったく影響を受けず、変更もしくは再発行をする必要すらはありません。
Q – 証明書を更新すると、新しい証明書チェーンから発行されますか?
A – はい。すべての更新された証明書は、2019年1月14日から新しい中間証明書チェーンから発行されます。
ということなので、
2019年1月14日以降に 新規 または 更新 した場合に中間証明書を今までとは異なる中間証明書に変更する必要があります。
具体的な変更方法は以下の通りです。
今までは以下のように中間証明書を結合していました。
使用する中間証明書(3種)
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- AddTrustExternalCARoot.crt
$ cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > CA_bundle.crt
2019年1月14日以降は以下のように変わります。
- SectigoRSADomainValidationSecureServerCA.crt
- USERTrustRSAAddTrustCA.crt
- AddTrustExternalCARoot.crt
$ cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > CA_bundle.crt
SSL証明書の更新はあまり頻度が高くない為、参考になれば幸いです。