送信した csr ファイルへの応答として、署名済みの証明書であるはずの p7b ファイルを銀行から受け取りました。
次のコマンドを使用して、pem 証明書を抽出することができました。
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
抽出した certificate.crt ファイルの構造は次のとおりです。
subject=/C=MK/ST=// ......
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
subject=/CN=XXX
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
私は SSL の専門家ではありませんが、2 つの証明書があるため、これは証明書チェーンであると思います。
次のディレクティブを使用して apache を構成しました。
SSLEngine on
SSLCertificateFile path/to/certs/certificate.crt
SSLCertificateChainFile path/to/certs/certificate.crt
SSLCertificateKeyFile path/to/certs/private.key
Apache はこれを https で適切に提供しますが、ブラウザーはこれを署名付き証明書として認識せず、Untrusted 接続画面を表示します。
何か間違っているのでしょうか、または証明書が信頼できる機関によって署名されていません...証明書が適切に署名されているかどうかを確認する方法はありますか?