ユーザーの助け合い掲示板「XREAの灯」

　今年はSHA-2（2048bit）への移行1年目のせいか，Coreserverにおいて
中間証明書を認証できない問題が再発しているようです．

　ひところRapidSSLの中間証明書が認証できない問題はValue-domain側の対策によって解消していました：
RapidSSLの設定について [最終更新 2011/03/07 02:20]
mainte.coreserver.jp/eventview.cgi?host=CoreServerAll

　今年になって，証明書を更新しようとしたら，中間証明書を認証できないか，一見認証できているように見えるが，実は中間証明書のインストールできていないという問題が発生しました．

＜症状＞
(1)2年前までは，証明書(CERT)を証明書欄に，中間証明書(CA)を中間証明書欄に設定するだけで正常にインストールされ，認識されていた．
　ところが今年になってからは，CAを中間証明書欄に入力すると，認証に失敗する．
　画面に「チェーン証明書を試せ」と表示されるので，証明書欄にCERTとCAを続けて入力する方法を試す．これで「SSL設定を更新しました」と表示されて，一見うまく更新できたように見える．

(2)Internet ExplorerやChromeだと何ら問題ないので，うまく更新できたように見える．
　ところがFirefoxでアクセスすると「不正な証明書を使用している」などと警告画面が表示される．

(3)試しにSSLチェッカーサイトでチェックすると「中間証明書がインストールされていない」と表示される．

　おおむね上記のような症状です．
　あれこれ調べると，クロス証明書（cross signed certificate）をインストールせよとか，バンドル証明書（CAとクロス証明書をチェインしたもの）をインストールせよなどと書いてあるサイトが見つかりました．
　これらを試すと，RapidSSLが用意しているバンドル証明書を中間証明書欄に設定すると，「SSL設定を更新しました」と表示されて，一見成功したように見えました．
　ところがSSLチェッカーサイトだと，依然として中間証明書がインストールされていないという警告が表示されます．Firefoxの警告も表示されます．

　ここに来て手詰まりになりました．

　結果的にValue-domainのサポートへ連絡し，手動で証明書をインストールしてもらい，問題は解消しました．(^o^)ノ

　では，なぜFirefoxでだけ警告が表示され，IEやChromeで表示されないのかというと，どうやらIEやChromeは中間証明書を自力で取得するようなのです．このため証明書(CERT)さえインストールされていれば，中間証明書をインストールしていなくとも大丈夫ということのようです．

以上，Value-domainのSSL設定でお困りの方のご参考になれば幸いです．


	新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃留意事項 ┃設定 ┃ホーム