各ベンダー指定のCAを使用してください。
Amazon Web Service、Microsoft Azure、Google Cloud PlatformのCAの取得方法はこちら。その他の外部クラウドサービスのCA取得方法の一例としてブラウザからエクスポートする方法があります。
Google Chromeの場合は以下に示す手順で取得することができます。
- ブラウザで各クラウドサービスの使用APIのエンドポイントにアクセスします。
- アドレスバーの左にある鍵マークをクリックします。
- 「この接続は保護されています。」というタブをクリックします。
- 下部に「証明書は有効です」という表示が出るのでクリックします。
- 証明書ビューアが開きます。「詳細」タブをクリックします。
- ルート証明書を指定し、画面下部の「エクスポート」から証明書ファイルをエクスポートします。ファイルの形式は「Base64エンコード ASCII形式の単一の証明書」を選択します。
- ダウンロードしたファイルをテキストエディタで開くことで中身を確認できます。 e.g.
-----BEGIN CERTIFICATE-----\n...<CA>...\n-----END CERTIFICATE-----