BLOG DI ICHIRO

ベリサインの新仕様2048bitの件でみなさんいろいろお困りのようだ。

クロスルートを使うには通常のパソコンのブラウザで再現するには
ブラウザに入っているベリサインのG5証明書を削除してみるしか無い。
その為には一旦エクスポートして逃がしておいて、見てみるといい。
でも、下手に削除するとあとで困っても、私は知らないよ。
インターネットオプションから証明書を選択してルート証明書を
エクスポートして逃がしてから、削除してね。

削除して、新仕様の2048bitの証明書にアクセスすると
下記のようにクロスルート証明書が動いて4層になる。

G5が入ってちゃんと2048に対応している状態で下記のように3段に見える。

また、ベリサイン新仕様の2048bit証明書を
ブラウザなどから入れるときは、テクストボックスに
クロスルートと中間証明書をテキストとして上下に並べて
入れればいいということは案外知られてない。

どちらが上かというのは、ちょっと調べれば判ると思うけど
逆にならないようによく準備してね。
そして、ちゃんと検証してね。

下記がベリサインで駄目な携帯のはず・・・
これ以外もほとんど駄目なら、間違いだろうね。
https://www.verisign.co.jp/ssl/about/mobile_list.html