PKI証明書チェーンのフォーマット

ここでは、DERでエンコードされた複数の証明書とPEM証明書を組み合わせて単一のファイルにする方法について説明します。

このタスクを開始する

複数の証明書を使用する場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。

DERでエンコードされたルート証明書と中間証明書（拡張子が.cer、.crt）をPEMフォーマットに変換します。次のopensslコマンドを使用します：openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
すべてのPEM証明書を単一のファイルに連結します。ルート証明書は最後に来るようにします。次のコマンドを使用します：cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem
スマートカードIdPを作成する際にtrust-chain.pemをアップロードします。他のスマートカードIdPが存在しないことを確認します。