この記事は「(全部俺)何でも Advent Calendar 2013」の8日目です。(2日遅れ

このブログの管理画面用にStartSSLで取得したサーバー証明書を使っていますが、環境によっては中間証明書がインストールされていないために警告画面が表示されてしまいます。
ちょうどサーバー証明書の期限が近づいていたこともあり、更新ついでに証明書を結合してみました。

なお、Apache+mod_sslであればSSLCertificateChainFIleディレクティブで中間証明書を設定できます。
4階層以上の証明ツリーを持つ場合やnginx等の中間証明書を設定できない場合にこの手順を用います。

参考：
nginx – 無料のSSL証明書StartSSLを活用する – Qiita [キータ]
(ELB に)中間証明書とクロスルート証明書の連結する順番に注意 – tkuchikiの日記

Android端末だとどうしても証明書の追加が面倒ですが、この方法を使えばルート証明書がインストールされているなら警告が表示されません。
続きを読む →

Related posts:

[(全部俺)何でも Advent Calendar 2013]始めます Adventarでアドベントカレンダー作ったらIDがおもしろかった [(全部俺)何でも Advent Calendar 2013 2日目] [大学]学友会主催スポーツ大会を運営してきた[(全部俺)何でも Advent Calendar 2013 7日目] アドベントカレンダーなのに3日間投稿できなかった [(全部俺)何でも Advent Calendar 2013 6日目]