質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.60%

ワイルドカードSSL証明書に更新したら

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 703

score 10

初めての投稿なので、書き方に不備などありましたらご容赦ください。

前提・実現したいこと

Centosで稼働しているApache2.4.17でSSL証明書の更新を行いました。
今回からワイルドカードSSL証明書を使っているのですが、
証明書を更新したにもかかわらず、時々ブラウザで警告が発せられます。
(「この接続ではプライバシーが保護されません」など)

どうか問題解決の糸口が見つけられるように、ご支援をよろしくお願いします。

発生している問題・エラーメッセージ

エラーメッセージ
Chrome: この接続ではプライバシーが保護されません
Firefox: 安全な接続ではありません
IE11: このWebサイトのセキュリティ証明書には問題があります。


現象としては「時々」警告が表示されるということです。
その際には前の証明書を読み込んでしまうようで、有効期限切れの状態になってしまいます。
リロードを繰り返すと新しい証明書が読み込まれて適正な表示になります。

ApacheのSSL設定としては、
ワイルドカードSSL証明書に変えたので
NameVirtualHost *:443
を追記し、証明書のファイル名指定を変えた程度です。
変更箇所に何か不備があるものでしょうか?

試したこと

ブラウザはChrome、Firefox、IEでその現象を確認しています。
PCやスマホなど複数の端末で現象を確認できているので端末固有の問題でもないようです。

補足情報(FW/ツールのバージョンなど)

OS:Centos6.7
Web:Apache2.4.17
SSL証明書:Alpha-SSL ワイルドカード証明書

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

check解決した方法

0

本件、OSの再起動で解決しました。
変更前の設定ファイルを読み込んでしまっていたようで、その変更前設定ファイルの実態は残っていないのにゾンビのようにどこかにキャッシュされていたのではないか、推測でしかありませんが、とりあえずOS再起動で解決しました。
明確な原因がわからずで申し訳ありません。気に掛けて頂いた方々、ありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

現象としては「時々」警告が表示されるということです。
その際には前の証明書を読み込んでしまうようで、有効期限切れの状態になってしまいます。

複数台のサーバで、一部だけしか証明書を入れていない、なんてことはありませんか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/18 17:30

    早速のレスをありがとうございます!
    確かに、現象からするとそう思われるかもしれませんが、サーバは1台だけなんですよね。

    キャンセル

0

Apacheはrestartしましたか?
dig でアクセス用のドメインの正引きは毎回同じipを返しますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/19 18:41

    ご意見ありがとうございます。年度末でバタバタしてしまい回答遅くなりました。
    Apacheのrestartはgracefulで行っています。それがうまくなかったか?
    日中はrestartが厳しいので夜間に試してみたいと思います。
    digのipは毎回同じです。
    ひとつ気になることがあります。
    前回の証明書指定部分は、削除ではなくコメントアウトしています。
    もしかして、そのコメントアウトが効いてなくて証明書が二重に参照されているとか?
    confのテキストに見えないゴミが含まれていないか、
    その辺も重点的に調べてみようと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.60%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る