ベリサインのセキュア・サーバIDを導入する機会が業務上何度かある。(特にWindowsについて)
以前、証明書のみをインストールしたところ、中間CA証明書がインストールされていないことによるトラブルが確認されたことがあった。(一部のブラウザや携帯電話からWebページを参照出来ない等)
しかし、ベリサインのサポート情報をみると、Windowsの場合について以下の情報が記載されていた。
==========
申請時に Microsoft を選択したセキュア・サーバIDおよびグローバル・サーバIDは、サーバ証明書 と 中間CA証明書 を1つにまとめた形式(PKCS7)で発行しています。
Microsoft IIS には、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。
(2011/07/15現在)
(参考URL:https://www.verisign.co.jp/ssl/help/install/iiis7_renew.html)
==========
上記内容についてベリサインのカスタマーサポートにも問い合わせてみたが、やはり「中間CA証明書の別途インストールは不要。」との回答であった。(クロスルート設定用証明書も同様)
前回ダメだったケースと、今回の「中間証明書不要」というケース、違いは何か…と考えた時に浮かんだのが、「一度仮サーバでCSRの生成→証明書のインストール→エクスポート」という手順を踏んでいるかどうか、という違いである。
すなわち、証明書をインストールし、エクスポートした際には中間証明書まではエクスポートされない為、インポートするサーバには別途中間CA証明書のインストールが必要となる…ということだと思われる。
今後、状況に応じてしっかりと対応を切り分けるようにしたい。
