年末にSSLのテストのためにRapidSSLという激安SSL証明書を購入した。
激安なのでサイト証明シールとかいったサービスは全く無いが、携帯でも90%以上OKというのが売り。
で、買ってみてテストをしているのだが、とりあえずPCからのアクセスは問題ない。
携帯電話も会社の同僚が持っている機種などを中心に数機種試したが全く問題なし。
iPadでも問題なくアクセス出来ていた。
WebのSSL対応だけでなく、メールの受信用にIMAPとPOP3もSSL対応させてみた所、こちらも問題なくPCとiPad、iPhone 4でSSL通信できる事が確認できていた。
ところが、昨日我が家にやって来たIS04はこのSSL証明書を正規の証明書として認識してくれない。
調べてみるとAndroid 2.2からはRapidSSL のルート証明書発行元で有る GeoTrust Global CA の証明書がインストールされているらしいが、それ以前のバージョンでは証明書が入ってないらしい...
対応方法としては GeoTrust Global CA を第二階層、RapidSSL を第三階層とする中間CA証明書を用意して、これを自分のサーバにインストールすると良いらしい。(これまではRapidSSLの中間CA証明書だけインストールしていた)
とりあえずここに解説が有ったので、参考にしながらApacheの設定を行い、IS04のブラウザでアクセスして見ると無事正当なSSLページとして認識された。
続いてメール受信の方も中間CA証明書に対応させる。
これまでは特に中間CA証明書を設定しなくても、メールクライアントからはアクセス出来ていたが、Androidのメールクライアントは厳密に証明書の検証をしているみたい...
dovecot(Ver. 2)の設定はSSL関連の設定ファイルに
ssl_ca = < [中間CA証明書のファイルパス]
といった感じでApacheで使った中間CA証明書ファイルを指定してやるだけ。
これでメールの方も正当なSSL通信として認識された。
めでたしめでたし。
コメントを残す