質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • SSL

    583questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

中間証明書Certificate is not installed correctly

受付中

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,819

yclin_tagaya

score 19

この度SSL証明書を購入してインストールしてみましたが、
SSLチェッカーを使って検証してみたところ、

Certificate is not installed correctly
You have 2 errors
Intermediate certificate missing.
RapidSSL SHA256 CA - G3 | Download certificate
Intermediate certificate missing.
RapidSSL SHA256 CA - G3 | Download certificate

が出ました(のリンクは同じもの)

Download certificate
証明書をダウンロードするように言われましたが、今インストールしているものと全く同じものです。
また、なぜエラーが二回出たかもよく分かりません(´;ω;`)(同じものの中間証明書二枚も必要ですか?)

別のインスタンス(AWS EC2)では全く同じ設定でうまく動いたのに、
こちらではうまく動きません。

証明書ファイルのルートも合っていますし、
設定も正しいように見えますが、どこに問題あるのかさっぱり分からないので、
ご回答をお願いしますm(_ _)m

以下サーバー&設定情報

[root@ip-XXX-XX-XX-XX ]# openssl version
OpenSSL 1.0.1k-fips 8 Jan 2015

[root@ip-XXX-XX-XX-XX ]# uname -a
Linux ip-XXX-XX-XX-XX 4.1.17-22.30.amzn1.x86_64 #1 SMP Fri Feb 5 23:44:22 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
<VirtualHost *:8443>
  ServerName hogehoge.co.jp
  ServerAdmin hoge@hoge.com
  DocumentRoot /var/hogehoge/foo
  <Directory "var/hogehoge/foo">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride ALL
    Require all granted
  </Directory>
  ErrorLog /var/log/apache2/error.log
  LogLevel warn
  CustomLog /var/log/apache2/access.log combined

  #SSL
  SSLEngine on
  SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
  SSLProtocol all -SSLv3
  SSLHonorCipherOrder On

  SSLCertificateFile /etc/httpd/ssl/aaaaa.cert
  SSLCertificateKeyFile /etc/httpd/ssl/aaaaa.key
  SSLCACertificateFile /etc/httpd/ssl/aaaaa_inter.cert
  Header set Strict-Transport-Security "max-age=315360000;"
</VirtualHost>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

0

エラーが2つ出てたのでピンときました。
中間証明書が2つに分かれてしまっている。
手っ取り早く、この事を書いてあるページを。
中間CA証明書が複数ある場合の設定方法

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

中間証明書ファイルは SSLCACertificateFile ではなく SSLCertificateChainFile に設定するのだと思います。
Apache httpd 2.4.8 以降は SSLCertificateFile に含めることができるようです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • SSL

    583questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。