0120-979-717

対応時間:平日 09:00~18:00

Apache 2.0を使用しSSL通信を行うと、「信頼されない証明書」としてメッセージが表示されます。

Apache 2.0の2.0.34から2.0.44のバージョンでは、SSLCertificateChainFileの取り扱いに不具合があります。これにより、SSLCertificateChainFileに中間CA証明書ファイルを指定しても、それがブラウザに正常に渡されず、SSLサーバ証明書がブラウザでは信頼されない証明書として警告を受けることがあります。
この場合、次のようにして不具合を回避してください。

 # cd /etc/httpd/conf/ssl.crt

 # cat INTERMEDIATE-CA.crt INTERMEDIATE-CA.crt > INTERMEDIATE-CA-2.crt

 # cd /etc/httpd/conf.d/

 # vi ssl.conf

(以下の行で新しく作ったcrtファイルを指定します) SSLCertificateChainFile /etc/httpd/conf/ssl.crt/INTERMEDIATE-CA-2.crt

INTERMEDIATE-CA-2.crtファイルの内容はINTERMEDIATE-CA.crtが2重に結合されるように作成します。

詳細はCSRファイル作成・証明書インストール手順:Apache 2.0+mod_sslをご覧ください。
  CSRファイル作成方法
  証明書インストール方法