解き放たれしソフトウェア

GNU/LinuxなどFLOSSについて書いてみるつもり

Let's Encrypt の TLS 証明書をウェブ以外で利用するには

Let’s Encrypt発行のTLS証明書は、FirefoxChrome などのウェブブラウザでは対応しています。 しかし、Let’s Encrypt の証明書はウェブで利用することが想定されていて、その他のインターネットサービスにはそのままでは利用不可能だったりします。

その原因は、認証局から直接に署名された証明書ではなく、中間に証明書をもう一つ挟んでいるからです。 その中間証明書がインストール済ならばそのまま利用可能なのですが、無ければ中間証明書を読み込ませる必要があります。

具体的には、 Let’s Encrypt で発行を受けたときに付いてくる chain.pem というファイルが相当しますが、 同じものが “Chain of Trust - Let's Encrypt - Free SSL/TLS Certificates” にアップロードされています。 (“Let’s Encrypt Authority X3 (IdenTrust cross-signed)”)

この中間証明書を保存して、 CA (Certificate Authority)ファイルとして読み込ませれば、ウェブ以外のネットワークサービスでも利用可能になるはずです。