証明書がルート によって署名されていない場合、 CA 中間 CA は、クライアントが信頼されたキー ストアに中間 CA をまだ持っていない場合に備えてクライアントに送信する必要があります。 そのためには、署名された証明書 ( 、など) で構成される組み合わせの証明書 CP GP と、中間 CA が続きます。 下の図は 2 つを示していますが、同じプロセスは 1 つの中間または複数の場合にのみ有効です CA 。
各証明書をもらうには。
によって送信された "サーバー証明書" ファイルを開きます CA 。
Windows では、[証明書] ダイアログ ボックスは 3 つのタブがあります: [全般、詳細、および証明書パス。
証明書のパス、証明書の 1 つのステップの下に上記をクリックします。
その証明書を開き、[詳細] タブには、[ファイルへコピー] をクリックします。
Base-64 エンコード X .509 (. ) CER 形式の証明書としてファイルを保存します。