カテゴリー
MEMO WebServices

SSL証明書には3階層ある

SSL証明書の設定ミスで多いのが中間証明書の設置忘れや、設置間違い

安い証明書を買うとこの2枚(アスキーの羅列ですが)を渡してくれます
・中間CA証明書
・サーバ証明書

この中で中間CA証明書を正しくインストールしないと、ブラウザがエラーを返す場合があります

問題はエラーを返すブラウザと、なにも返してこないブラウザがあることだったりします。
そのため、なかなか気付かないこともあります

Apache用とIIS用、またバージョンによっても入れるべきファイルが違うので、適切なファイルを入れる必要があります。


ちなみにこの証明書、高級なベリサインでも、安価なglobalsignでも御利益は同じようなものです
実在証明とか銀行じゃなければ不要なので、普通は年間1、2万円ので十分
そもそも普通の人は鍵のアイコンさえ見ていないので、認証局なんてなんでも一緒です。