携帯でSSLサイト接続時に「この接続先は安全でない可能性があります」と出るケースの1例
[ 2010.12.27 ] by h_takimoto | Categories:システムトレンド
最近、ベリサインのSSL証明書を設定する際に
「おや?」と思った事があったので、エントリしておきます。
詳しくは下記のURLをご覧頂きたいのですが、
中間CA証明書のインストールについて|FAQ|ヘルプデスク|サーバID|日本ベリサイン
ベリサイン証明書の階層が3階層から4階層になりました。
—————————————-
■変更前
—————————————-
ルート証明書
中間CA証明書
サーバID
—————————————-
■変更後
—————————————-
ルート証明書
クロスルート設定用証明書
中間CA証明書
サーバID
—————————————-
サーバー管理者の設定作業としては、
1つの中間証明書ファイルに
2つの証明書(クロスルート設定用証明書、中間CA証明書)を
合わせて記載する所がポイントになります。
Apache + OpenSSL 中間CA証明書のインストール手順|サーバIDのインストール|日本ベリサイン
もしも、クロスルート設定用証明書の設定が漏れたりすると、
証明書の階層構造がつながらず、正当性が確認できない場合が発生します。
たとえばケータイからSSLサイトにアクセスした際に
「この接続先は安全でない可能性があります」
なんて表示されてしまうのは、中間証明書のインストールが
正常になされていない場合に良くあるケースです。
現在、使用中の証明書には影響はありませんが、
次回の更新時には意識する必要がありますので、是非、覚えておきましょう。
滝本
最近のコメント