RapidSSL

ご紹介した1000円ちょっと/年のサーバー証明です。
ディファイン合同会社経由で申請しました。
もっと安いところもあるのですが、
古いお付き合いなので。

セキュリティ警告
——————–
このサイトのセキュリティ証明書には問題があります。
×この証明書は信頼できる認証機関のものではありません。
——————–
アンドロイドなどでこの警告がでないようにします。

警告が出るのは中間証明の設定がなされていないからです。
証明書の証明が必要・・・ややこやしいぞ！っと・・・

RapidSSLでの中間証明は以下のサイトでダウンロードします。

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1549

Apache, Plesk & CPanelからダウンロードした
以下の証明書をサーバーに適用します。

#vi /etc/pki/tls/certs/ca.crt
　　　　　　　（ca.crtは任意の名前でOK）

以下を貼り付ける。

—–BEGIN CERTIFICATE—–
MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i
YWwgQ0EwHhcNMTAwMjE5MjI0NTA1WhcNMjAwMjE4MjI0NTA1WjA8MQswCQYDVQQG
EwJVUzEXMBUGA1UEChMOR2VvVHJ1c3QsIEluYy4xFDASBgNVBAMTC1JhcGlkU1NM
-中略ー
04BqIhPSLT90T+qvjF+0OJzbrs6vhB6m9jRRWXnT43XcvNfzc9+S7NIgWW+c+5X4
knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK
LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDIwNTIxMDQwMDAwWhcNMTgwODIxMDQwMDAw
WjBCMQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UE
-中略ー
AHbhEm5OSxYShjAGsoEIz/AIx8dxfmbuwu3UOx//8PDITtZDOLC5MH0Y0FWDomrL
NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W
b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
—–END CERTIFICATE—–

このファイルを中間証明書として指定します。
上が3層目、下が2層目の証明書で、一つのファイルに統合します。

/etc/httpd/conf.d/ssl.confを
SSLCACertificateFile /etc/pki/tls/certs/ca.crt
としhttpdを再起動します。

これでアンドロイドなどでも怖い警告が出されなくなります。

めでたしめでたし♪

HOME