SSLを導入したサーバ(Plesk12)で運営しているサイトで、PCでは問題ないのだがAndroidではSSL認証でエラーが出ていた。
Symantecのサイトできちんと認証が通っているかどうかチェックが出来る。
(他、脆弱性のチェックも可能)
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
Plesk12での管理画面上で確認すると、中間CA証明書が足りていない。
あれ?確かUPしたはずだけど…?
今回はGMOクラウドを通じてグローバルサイン社のSSLを取得したのだが、これが
・グローバルサイン社の中間CA証明書はファイルでダウンロードするようになっている。
・GMOの証明書は平文でメール送信されてくる。
これをPlesk12の管理ツールで、中間CA証明書はファイルアップロード、証明書はテキストでコピペ、なんてすると失敗する。
つまり中間CA証明書(.cerファイル)をテキストエディタで開いてコピペ&証明書コピペ、もしくはその逆、と送信方法を統一しないといけない。
中間証明書抜きで適用してしまうと一見PCブラウザ(&iPhone)ではURLに緑の鍵が表示されるので通っているように見えるが、Androidではエラー表示、成りすまし扱いにされてしまう。
また、Pleskでは中間CA証明書を「CA 証明書」とだけ書かれていて、GMOクラウドには「中間証明書」とだけ書かれているのも分かりづらい。
何故Androidでだけエラーが出るかなど、こちらのサイトを参考にさせてもらった。