Openssl を利用した SSL サーバ証明書+中間証明書設定状況確認方法 1. お客様 PC ブラウザ上で、発行済証明書および中間証明書が正しく設定されているかを、openssl コマンドを利用して確認できます。 [コマンドの例] openssl s_client -connect www.jcert.co.jp:443 [HTTPS 始めとする各種接続方式のポート番号] HTTPS 443 POP over SSL 995 SMTP over SSL 465 IMAPS 993 (ア) sha-2 証明書+sha-2 用中間証明書 ① エンド（お客様証明書）を”0”に、sha-2 用中間証明書が”1”、sha-1 用クロス証明書が”2”、sha-1 用ルート証明書が”3”と、正しく設定されていることが視認できれば OK です。（MS/IIS 用中間証明書には”3” sha-1 用ルート証明書は Chain されておりません。） ② sha-2 用ルート証明書は、クライアント側に設定済であることを前提としておりますので、sha-2 用ルート証明書は Chain されておりません。 © J Cert, Inc. All rights reserved. Page 1 (イ) sha-1 証明書+sha-1 用中間証明書 ① エンド（お客様証明書）を”0”に、sha-1 用中間証明書が”1”、1024bit 用クロス証明書が”2”、と、正しく設定されていることが視認できれば OK です。 ② 1024bit ルート証明書は 2013 年末を持って Discon となっておりますので Chain されておりません。（その意味では、”2”のクロス証明書も本来は不要ですが含まれていても無害です） ③ sha-1 用ルート証明書は、クライアント側に設定済であることを前提としておりますので、sha-2 用ルート証明書は Chain されておりません。 2. なお、openssl を利用するには、以下のいずれかのサイトからソースを取得し、PC クライアントにインストールしてください。 https://www.openssl.org/source/ http://slproweb.com/products/Win32OpenSSL.html (ア) PC の OS が 64bit であっても、32bit 用ソースをご利用ください。 (イ) インストール先ディレクトリは、インストーラでデフォルト設定されている c:¥Openssl-Win32 にて保存してください。 (ウ) コマンド入力前に、cd ¥Openssl-Win32¥bin と入力してください。 © J Cert, Inc. All rights reserved. Page 2