Apache+mod_SSLで中間CA証明書を設定する際にハマった

SSLの設定で少しハマったので、メモです。

SSLの設定をしようとして、各種ファイルを置いてssl.confを書き換えてPCからWEBブラウザで確認してOKだったので、スマフォでも大丈夫だろうとiPhone,Android端末で確認したところ、Android端末でのみ、アクセス時に以下の警告が表示されてしまいました。
「証明書は信頼できる機関からのものではありません。」

Symantecのサイトで確認しても中間証明書が足りない旨が表示されました。
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

ssl.confの中で”SSLCACertificateFile”で指定しているのになぜだーと思って調べましたが、なかなか原因が分かりません。

最終的にたどり着いたのが以下のページ
http://d.hatena.ne.jp/a_suenami/20080703/1215065952

Apache-SSLの場合 SSLCACertificateFile
Apache+mod_SSLの場合 SSLCertificateChainFile

確かに最近はApache+mod_SSLの構成で構築しています。
というわけで、SSLCertificateChainFileに設定してApacheを再起動すると、無事にAndroidでも警告なしにページが表示されるようになりました。

SSLに限らず、セキュリティ関連は変化のスピードが速いので、キャッチアップが大変ですね。。。

関連記事

メールマガジン「ビジネスお役立ち情報」のご案内

あなたのビジネスに役に立つ情報は要りませんか?技術動向、マーケティング、AI、業務効率化、セキュリティ、法務、その他。エン・PCサービスならではの情報をお届けします。

登録解除はいつでも行えます。
まずはお気軽にご登録ください。

ブログ一覧へ
URLをコピーする