SSL証明書設定を修正 (Apache 2.4 + mod_ssl)

[Sponsored Links]

前回、SSL証明書発行から設置までひととおり行い、Railsアプリをhttpsで動かすところまで記載しました。

しかし、Android側で警告が出てしまうという事態になっていました・・・
さっそく修正しましょう。。

AndroidWarning

環境:

  • Apache 2.4
  • Passenger 5.0.24
  • Rails 4.2

サーバ証明書と中間CA証明書

Apache2.4からは中間CA証明書を指定するSSLCertificateChainFileディレクティブがなくなったらしい。そのためサーバ証明書+中間CA証明書で1つのファイルにしておく。

このことから、/etc/httpd/conf.d/ssl.conf
以下の構成を取っていたが

SSLCertificateKeyFile … 秘密鍵
SSLCertificateFile … 上:サーバ証明書、中:中間CA証明書

下記の構成に変更です。

SSLCertificateKeyFile … 秘密鍵
SSLCertificateFile … サーバ証明書
SSLCACertificateFile … 上:中間CA証明書、下:クロスルート証明書

クロスルート証明書も今回追加しました。
Android2.2以前ではこのルート証明書が必要になります。

apache再起動

設定の変更を反映。

$ sudo systemctl restart httpd

これでOK.

参考:
RapidSSLを使うとAndroidで証明書エラーが出た場合

  • このエントリーをはてなブックマークに追加
[Sponsored Links]