Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

SSL中間証明書不足でAndroidがSSLエラー出してた件

1 Comment サイト製作,,

SSLを導入したサーバ(Plesk12)で運営しているサイトで、PCでは問題ないのだがAndroidではSSL認証でエラーが出ていた。

Symantecのサイトできちんと認証が通っているかどうかチェックが出来る。
(他、脆弱性のチェックも可能)

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

Plesk12での管理画面上で確認すると、中間CA証明書が足りていない。
あれ?確かUPしたはずだけど…?

今回はGMOクラウドを通じてグローバルサイン社のSSLを取得したのだが、これが

・グローバルサイン社の中間CA証明書はファイルでダウンロードするようになっている。
・GMOの証明書は平文でメール送信されてくる。

これをPlesk12の管理ツールで、中間CA証明書はファイルアップロード、証明書はテキストでコピペ、なんてすると失敗する。
つまり中間CA証明書(.cerファイル)をテキストエディタで開いてコピペ&証明書コピペ、もしくはその逆、と送信方法を統一しないといけない。

中間証明書抜きで適用してしまうと一見PCブラウザ(&iPhone)ではURLに緑の鍵が表示されるので通っているように見えるが、Androidではエラー表示、成りすまし扱いにされてしまう。
また、Pleskでは中間CA証明書を「CA 証明書」とだけ書かれていて、GMOクラウドには「中間証明書」とだけ書かれているのも分かりづらい。

何故Androidでだけエラーが出るかなど、こちらのサイトを参考にさせてもらった。