こんにちは。Kobayashiです。
COMODOのSSL証明書を取得する機会があり、発行された証明書のファイル群が今までと違うなと思い、調べてみました。

コモドジャパンからのお知らせ
https://comodo.jp/topics/dtl_118

Sectigoブランドから初の新中間証明書が生まれました!
コモドジャパンでは2019年1月14日よりこのチェーン構成で証明書にてSSL証明書を発行してまいります。

Q – 既存の証明書はどうなりますか?
A – 既存の証明書はまったく影響を受けず、変更もしくは再発行をする必要すらはありません。

Q – 証明書を更新すると、新しい証明書チェーンから発行されますか?
A – はい。すべての更新された証明書は、2019年1月14日から新しい中間証明書チェーンから発行されます。

ということなので、
2019年1月14日以降に 新規 または 更新 した場合に中間証明書を今までとは異なる中間証明書に変更する必要があります。
具体的な変更方法は以下の通りです。

今までは以下のように中間証明書を結合していました。

使用する中間証明書(3種)

  1. COMODORSADomainValidationSecureServerCA.crt
  2. COMODORSAAddTrustCA.crt
  3. AddTrustExternalCARoot.crt

$ cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > CA_bundle.crt

2019年1月14日以降は以下のように変わります。

  1. SectigoRSADomainValidationSecureServerCA.crt
  2. USERTrustRSAAddTrustCA.crt
  3. AddTrustExternalCARoot.crt
$ cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > CA_bundle.crt

SSL証明書の更新はあまり頻度が高くない為、参考になれば幸いです。

この記事が気に入ったら
いいね ! してください

Twitter で

Comments are closed.

  • Facebookのロゴ
  • Twitterのロゴ

Copyright © 2011 SSI Laboratory Inc. All Rights Reserved.