質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

2回答

3878閲覧

中間証明書Certificate is not installed correctly

yclin_tagaya

総合スコア27

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2016/11/12 01:55

この度SSL証明書を購入してインストールしてみましたが、
SSLチェッカーを使って検証してみたところ、

Certificate is not installed correctly You have 2 errors Intermediate certificate missing. RapidSSL SHA256 CA - G3 | Download certificate Intermediate certificate missing. RapidSSL SHA256 CA - G3 | Download certificate ```が出ました(のリンクは同じもの) [Download certificate](https://cryptoreport.websecurity.symantec.com/chainTester/webservice/validatecerts/certificate?certKey=issuer.intermediate.cert.61&fileName=RapidSSL%20SHA256%20CA%20-%20G3&fileExtension=txt) 証明書をダウンロードするように言われましたが、今インストールしているものと全く同じものです。 また、なぜエラーが二回出たかもよく分かりません(´;ω;`)(同じものの中間証明書二枚も必要ですか?) 別のインスタンス(AWS EC2)では全く同じ設定でうまく動いたのに、 こちらではうまく動きません。 証明書ファイルのルートも合っていますし、 設定も正しいように見えますが、どこに問題あるのかさっぱり分からないので、 ご回答をお願いしますm(_ _)m **以下サーバー&設定情報**

[root@ip-XXX-XX-XX-XX ]# openssl version
OpenSSL 1.0.1k-fips 8 Jan 2015

[root@ip-XXX-XX-XX-XX ]# uname -a
Linux ip-XXX-XX-XX-XX 4.1.17-22.30.amzn1.x86_64 #1 SMP Fri Feb 5 23:44:22 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

<VirtualHost *:8443>
ServerName hogehoge.co.jp
ServerAdmin hoge@hoge.com
DocumentRoot /var/hogehoge/foo
<Directory "var/hogehoge/foo">
Options Indexes FollowSymLinks MultiViews
AllowOverride ALL
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined

#SSL
SSLEngine on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol all -SSLv3
SSLHonorCipherOrder On

SSLCertificateFile /etc/httpd/ssl/aaaaa.cert
SSLCertificateKeyFile /etc/httpd/ssl/aaaaa.key
SSLCACertificateFile /etc/httpd/ssl/aaaaa_inter.cert
Header set Strict-Transport-Security "max-age=315360000;"
</VirtualHost>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

中間証明書ファイルは SSLCACertificateFile ではなく SSLCertificateChainFile に設定するのだと思います。
Apache httpd 2.4.8 以降は SSLCertificateFile に含めることができるようです。

投稿2016/11/12 06:52

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

エラーが2つ出てたのでピンときました。
中間証明書が2つに分かれてしまっている。
手っ取り早く、この事を書いてあるページを。
中間CA証明書が複数ある場合の設定方法

投稿2016/11/12 03:24

MasahikoHirata

総合スコア3747

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問