証明書のインポートによる証明書チェーンの関係の維持
証明書のインポートを介して証明書チェーンの関係を維持することで、デジタル証明書の完全性とセキュリティが確保され、システム内での信頼性が検証されます。
証明書チェーンの関係性の維持には業界標準の .txt 拡張子が使用されます。証明書チェーンの関係性は他のファイル拡張子では維持されません。.txt 証明書チェーンファイルにある証明書の想定される順序は、サーバー証明書、中間証明書、およびルート証明書です。
ユースケース:
- 2 つ以上の証明書が .cert や .pem などの形式で見つかった場合は、最初の証明書のみが考慮されます。他の証明書は処理されないため、証明書チェーンの関係は維持されません。
- 1 つの証明書のみを含む .txt 拡張子がある場合はサーバー証明書と見なされ、証明書の関係性は維持されません。
- 2 つの証明書を含む .txt 拡張子がある場合、最初の証明書はサーバー証明書と見なされ、2 つ目の証明書は中間証明書ではなくルート証明書と見なされます。
注:
証明書チェーンの関係は前回の URL/IP ディスカバリーの実行に依存します。証明書チェーン関係のないファイルをインポートすると、同じ証明書 (フィンガープリント) に関連付けられた既存のチェーン関係が中断されます。