証明書チェーンは、ルート証明書、中間証明書、およびサーバー証明書で構成されています。 Webサイトが中間証明書またはルート証明書のない証明書チェーンを使用している場合、Webサイトにアクセスしたときにブラウザが接続障害またはその他のエラーを報告する可能性があります。 このトピックでは、証明書チェーンが完全かどうかを確認し、不完全な証明書チェーンを処理する方法について説明します。
手順1: 証明書チェーンが完了しているかどうかを確認
サーバーで次のコマンドを実行して、サーバーの証明書チェーンが完了しているかどうかを確認できます。 Webサイトが展開されているかどうかに関係なく、サーバーでコマンドを実行できます。
<Server_IP>: サーバーのIPアドレスを指定します。
<Domain_Name>: Webサイトのドメイン名を指定します。
openssl s_client -connect <Server_IP>:443 -servername <Domain_Name>証明書ファイルの内容形式を次の図に示します。 セクション1はドメイン名証明書を示し、セクション2は中間証明書を示す。 コマンド出力にドメイン名証明書のみが表示されている場合、証明書チェーンは不完全です。
ドメイン名証明書と中間証明書が同じファイルにある場合は、ドメイン名証明書 (セクション1) と中間証明書 (セクション2) の間にスペースまたはキャリッジリターンが存在しないことを確認してください。
手順2: 必要な証明書を再度ダウンロードし、証明書を設定します
証明書チェーンが不完全な場合は、次の手順を実行して、必要な証明書をダウンロードしてデプロイできます。
Certificate Management Serviceコンソールにログインし、サーバータイプに基づいて証明書をダウンロードします。 詳細については、「インストールの概要」をご参照ください。
ビジネス要件に基づいて証明書をデプロイします。
証明書をwebサーバーにデプロイします。 詳細については、「インストールの概要」をご参照ください。
証明書をAlibaba Cloudサービスにデプロイします。 証明書管理サービスコンソールで、発行された証明書を指定されたAlibaba Cloudサービスにデプロイできます。 詳細については、「Alibaba Cloudサービスへの証明書のデプロイ」をご参照ください。