1. 通常のLet’s Encrypt 作物の証明書:
– 「ISRGルートX1 (レッツ・暗号化)"の自己署名ルート証明書(Webからダウンロードすることもできます)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました,この証明書には、「DSTルートCAX3」も含まれています。 (IdenTrust)「R3に署名 (レッツ・暗号化)中間証明書。
2. 完全な発行証明書:
– 「ISRGルートX1 (レッツ・暗号化)"の自己署名ルート証明書(ウェブからダウンロードできます)。
– 「ISRGルートX1 (レッツ・暗号化)「R3に署名 (レッツ・暗号化)中間証明書(ウェブからダウンロードできます)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました。
3. Let’s Encryptはまだ非常に新しい証明書機関であるため、,ISRG Root X1は、ほとんどのブラウザーでまだ信頼されていません。発行された証明書が広く信頼されるために,Let’s Encryptは、IdenTrustに主流のブラウザによって信頼されているルート証明書を付与します,インタラクティブ署名後に生成された中間証明書。したがって、発行された証明書の別の完全なセットは次のとおりです。:
– 「DSTルートCAX3 (IdenTrust)"の自己署名ルート証明書(ウェブからダウンロードできます)。
– 「DSTルートCAX3 (IdenTrust)「R3に署名 (レッツ・暗号化)中間証明書(ウェブからダウンロードできます,ドメイン名の次のR3証明書にも含まれています)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました。
4. 一部のNetcomデバイスがSSL証明書を使用する場合,使用する必要があります 3. の証明書。
5. 「R3」をインポート (レッツ・暗号化)「「* .abc.com」のドメイン証明書に署名した後,「DSTルートCAX3 (IdenTrust)「R3に署名 (レッツ・暗号化)「中間証明書は分離されて表示されます。さらに、Windowsの組み込みルート証明書には「DSTルートCAX3」があります。 (IdenTrust)"の自己署名ルート証明書。
【參考連結】
- 信頼の連鎖 – レッツ・暗号化 – 無料のSSL / TLS証明書
- 信頼の証明書チェーン – レッツ・暗号化 – 無料のSSL / TLS証明書