サーバ証明書インストール状態の確認
Chromeブラウザで自社サーバにSSL接続すると警告が出るようになったので、調べてみました。
まずコマンドラインからステータスをチェックする方法です。これで原因を推測しやすくなります。今回、以下のようなエラーコードが返ってきました。これが0になれば、正常です。
$ echo "HEAD / HTTP/1.0" | openssl s_client -connect lumber-mill.co.jp:443
(略)
Verify return code: 21 (unable to verify the first certificate)
RapidSSLの解説にしたがって中間証明書を入れ直してみるも、効果なし。続けて、Stackoverflowで紹介されているURLにあった中間証明書を入れたところ、ステータスコードが0に変化しました。ちなみに、中間証明書をhttpdに設定する構文は下記のようになります。
/etc/httd/conf.d/ssl.conf
SSLCertificateChainFile /etc/pki/tls/certs/rapidssl.crt
opensslの結果は戻ったんですが、結局Chromeではエラーが出たまま…。うむむ?
参考URL
この記事は役に立ちましたか?
- EnglishWorm.com
- SinglesFan.com
- LmLab.net
- サイトマップ
- 運営者について
