SSL 構成で Amazon Load Balancer を使用しています。例外ページを表示する Firefox を除いて、すべて問題ありません。ユーザーには自己ではないように見えます。
この記事では、証明書チェーンを構成セクションに配置することを提案しています。
私の SSL プロバイダーは Comodo (InstantSSL) です。.crt と .ca-bundle の 2 つのファイルのみを提供します。
証明書チェーンを生成するにはどうすればよいですか?
SSL 構成で Amazon Load Balancer を使用しています。例外ページを表示する Firefox を除いて、すべて問題ありません。ユーザーには自己ではないように見えます。
この記事では、証明書チェーンを構成セクションに配置することを提案しています。
私の SSL プロバイダーは Comodo (InstantSSL) です。.crt と .ca-bundle の 2 つのファイルのみを提供します。
証明書チェーンを生成するにはどうすればよいですか?
.crt と .ca-bundle ファイルを一緒に cat できます。それが、AWS が支援する OpDemand と呼ばれるサービスを使用して行うことになったものです。
cat certfile.crt bundle.ca-bundle >> chain.crt
chain.crt が探しているファイルです。また、順番も重要です。certificate.crt ファイルを最初にする必要があります。
Root.crt と Intermediate.crt のコンテンツを使用し、次の順序で配置します。このファイルを手動で作成することもできます
-----BEGIN CERTIFICATE-----
<Root content>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate content>
-----END CERTIFICATE-----
Comodo は、証明書チェーンを提供する必要があります。これは、自分で生成できるものではありません。ここからダウンロードできるはずです。