Androidで証明書エラーが出た場合 (RapidSSL、Verisignの対応)

インフラ

どもお久しぶりでございます。
みなさま体調どうでしょうか?宮崎も超寒いですw。

さて、最近Androidで証明書エラーが出たので忘れないように書き書きしておきます。
sslはいくつか使っていてRapidSSLVerisignを使っています。
まぁ安くて早いRapidSSL使うのはいいんですが、過去の遺産があってVerisignの古い証明書も使っています。
最近証明書更新を行なって、動作チェックしていたところ

こんなんでたんで対応。。。

Rapid SSLの場合(2048bit)

まずsslの発行者を確認



CN = RapidSSL CA

O = GeoTrust, Inc.

C = US


下記リンクから証明書ダウンロード

その他の手順


vim cacross-zabbio.crt
↓適当に書いているのでコピペしないでね★



\-----BEGIN CERTIFICATE-----\

MIID1TCCAr2〜

0T+qvjF+0OJzbrs6vhB6m9jRRWXnT43XcvNfzc9+S7NIgWW+c+5X4

knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK

LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==

\-----END CERTIFICATE-----\

\-----BEGIN CERTIFICATE-----\

MIIDfTCCAu〜BFMEMGBFUdIAAwOzA5BggrBgEFBQcCARYtaHR0cHM6Ly93d3cuZ2Vv

dHJ1c3QuY29tL3Jlc291cmNlcy9yZXBvc2l0b3J5MA0GCSqGSIb3DQEBBQUAA4GB

AHbhEm5OSxYShjAGsoEIz/AIx8dxfmbuwu3UOx//8PDITtZDOLC5MH0Y0FWDomrL

NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W

b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S

\-----END CERTIFICATE-----\

あとはssl.confを編集して、apache再起動。

vi ssl.conf



SSLCertificateChainFile crossCA.crt

service httpd reload

Verisignの場合(1024bit)

過去の遺産で情報少なくてめんどくさかったです。

まず発行者を確認して、下記のリンクから対象のCA証明書をインストール
https://www.verisign.co.jp/ssl/help/faq/110014/index.html
https://www.verisign.co.jp/ssl/help/faq/110089/index.html#ssid


あとはssl.confを編集して、apache再起動。

vi ssl.conf



SSLCertificateChainFile crossCA.crt

service httpd reload

なんか忘れそうなんでメモメモ。