ご無沙汰してます

今日、はまったことをメモ

COMODOのPositiveSSLワイルドカードを手に入れ、設定し「いやっほーい！」とか思っていたら・・・
※PCではちゃんとバッチグーでした。

スマートフォンでは危険のあるサイトだから危ないよってブラウザに言われていた・・・
1週間近く放置してたorz

で、何で？？って思って調べたら・・・

中間CAとか設定してないとだめなのねorz

で次に、調べていくとapache2.2とかだと、
「SSLCertificateFile」とは別に、「SSLCertificateChainFile」 に中間CAとかを1ファイルに書き込み設定する

apache2.4だと「SSLCertificateChainFile」がなくなったらしく、「SSLCertificateFile」にもろもろのcrtファイルを1ファイルに書き込み設定する必要があった。

そういえば書き込む順番とか在ったのかな・・・

今回は適当に、以下のように書き込んで行った。

SSLにしたドメインのcrt
↓
COMODO RSA Domain Validation Secure Server CA
↓
COMODO RSA Certification Authority
↓
ルート

※sslの購入先はssl-storeのCOMODOのPositiveSSLワイルドカード

とりあえず、何事も経験だな・・

—————————
追記：2018-04-25
今年、更新したら、Comodoからメールでファイルが送られてこないで、メールに張り付けてきた。
なので、その張り付いたものをそのままファイルに保存でOKでした。

—————————
追記：2019-04-04
メールの内容そのままはると微妙にダメだった
下記サイトから確認すると、メールに貼られている「YOUR REQUIRED INTERMEDIATE SSL CERTIFICATES (CA) ARE BELOW」以下の部分がブロックが逆になっていた。
これは要注意ですな。
サーバ証明書の設定確認
https://sstool.cybertrust.ne.jp/support_tool/index01.php