2011年04月27日
Tweet
ベリサインのサーバIDをインストールしました。インストール自体は問題なく完了しました。その時の様子は、2011年04月14日:Apache サーバーに SSL証明書をインストールする で書いた通りです。
最近になって特定の環境で、証明書のエラーが出るという指摘を受けました。
僕や先方が確認したエラーは、Firefoxでした。
※ちなみにIEやChromeでは同様のエラーは発生しませんでした。
エラーの内容は、 sec_error_unknown_issuer です。
どうやらベリサインの証明書+特定の環境で出るエラーのようでした。
ベリサインのサイトを見ると、最近になって中間証明書も利用するようになったようです。
※ちなみにGeoTrustの証明書をみると、たしかに階層が2階層になっていますした。
ベリサインでは、中間証明書が入るので、3階層でした。
そしてFirefoxはすべての証明書をしっかりと検証するために、中間証明書がサーバーにインストールされていないと、エラーになってしまうようです。
Apache + OpenSSL サーバIDインストール手順:ベリサイン
中間証明書は、上記のとおりですが、
-----BEGIN CERTIFICATE-----
3階層目中間CA証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
2階層目中間CA証明書
-----END CERTIFICATE-----
ということでした。
また、 ssl.conf の SSLCertificateChainFile にもしっかりと追記しておきます。
これで問題なく完了しました。
最近になって特定の環境で、証明書のエラーが出るという指摘を受けました。
僕や先方が確認したエラーは、Firefoxでした。
※ちなみにIEやChromeでは同様のエラーは発生しませんでした。
エラーの内容は、 sec_error_unknown_issuer です。
どうやらベリサインの証明書+特定の環境で出るエラーのようでした。
ベリサインのサイトを見ると、最近になって中間証明書も利用するようになったようです。
※ちなみにGeoTrustの証明書をみると、たしかに階層が2階層になっていますした。
ベリサインでは、中間証明書が入るので、3階層でした。
そしてFirefoxはすべての証明書をしっかりと検証するために、中間証明書がサーバーにインストールされていないと、エラーになってしまうようです。
Apache + OpenSSL サーバIDインストール手順:ベリサイン
中間証明書は、上記のとおりですが、
-----BEGIN CERTIFICATE-----
3階層目中間CA証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
2階層目中間CA証明書
-----END CERTIFICATE-----
ということでした。
また、 ssl.conf の SSLCertificateChainFile にもしっかりと追記しておきます。
これで問題なく完了しました。
