GeoTrust から SSL 証明書を購入しました。
異なるデバイスで証明書チェーンを確認すると、2 つの異なるチェーンが見つかりました。どちらのチェーンも有効です!
ルート CA C=US、O=Equifax、OU=Equifax Secure Certificate Authorityでチェーンが終了し、ルート CA C=US、O=GeoTrust Inc.、CN=GeoTrust Global CAでもう一方が終了します。
このチェーンの違いは、最初のチェーンの「GeoTrust Global CA」が「Equifax Secure Certificate Authority」によって署名され、2 番目のチェーンの「GeoTrust Global CA」が自己署名されていることです。しかし、両方のチェーンで、「GeoTrust Global CA」のフィンガープリントは「C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:」です。 CC:4E」、シリアルナンバーのみ異なります。
これはどのように可能ですか?SSL 証明書、それらの指紋、および cahins は一意であると思いました!
チェーン 1)
1a) C=US、O=GeoTrust Inc.、OU=Domain Validated SSL、CN= C=US、O=GeoTrust Inc.、CN=GeoTrust Global CA による GeoTrust DV SSL CA 署名
Data:
Version: 3 (0x2)
Serial Number: 145106 (0x236d2)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
Validity
Not Before: Feb 26 21:32:31 2010 GMT
Not After : Feb 25 21:32:31 2020 GMT
Subject: C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA
X509v3 extensions:
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
8C:F4:D9:93:0A:47:BC:00:A0:4A:CE:4B:75:6E:A0:B6:B0:B2:7E:FC
X509v3 Authority Key Identifier:
keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
1b) C=US、O=GeoTrust Inc.、CN= C=US、O=Equifax、OU=Equifax Secure Certificate Authority による GeoTrust Global CA 署名
Data:
Version: 3 (0x2)
Serial Number: 1227750 (0x12bbe6)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
Validity
Not Before: May 21 04:00:00 2002 GMT
Not After : Aug 21 04:00:00 2018 GMT
Subject: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4
X509v3 Subject Key Identifier:
C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
X509v3 Basic Constraints: critical
CA:TRUE
1c) ルート CA C=US、O=Equifax、OU=Equifax セキュア認証局
Data:
Version: 3 (0x2)
Serial Number: 903804111 (0x35def4cf)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
Validity
Not Before: Aug 22 16:41:51 1998 GMT
Not After : Aug 22 16:41:51 2018 GMT
Subject: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
X509v3 extensions:
X509v3 Private Key Usage Period:
Not After: Aug 22 16:41:51 2018 GMT
X509v3 Key Usage:
Certificate Sign, CRL Sign
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4
X509v3 Subject Key Identifier:
48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4
チェーン 2)
2a) C=US、O=GeoTrust Inc.、OU=Domain Validated SSL、CN= C=US、O=GeoTrust Inc.、CN=GeoTrust Global CA による GeoTrust DV SSL CA 署名
Data:
Version: 3 (0x2)
Serial Number: 145106 (0x236d2)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
Validity
Not Before: Feb 26 21:32:31 2010 GMT
Not After : Feb 25 21:32:31 2020 GMT
Subject: C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA
X509v3 extensions:
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
8C:F4:D9:93:0A:47:BC:00:A0:4A:CE:4B:75:6E:A0:B6:B0:B2:7E:FC
X509v3 Authority Key Identifier:
keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
2b) ルート CA C=US、O=GeoTrust Inc.、CN=GeoTrust Global CA
Data:
Version: 3 (0x2)
Serial Number: 144470 (0x23456)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
Validity
Not Before: May 21 04:00:00 2002 GMT
Not After : May 21 04:00:00 2022 GMT
Subject: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Subject Key Identifier:
C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
X509v3 Authority Key Identifier:
keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E