RapidSSLの証明書がAndroidで不正扱いされる件
GeoTrust RapidSSL の証明書が Namecheap.com で年間 9.49 ドルと超おやすいので僕はわりとカジュアルにHTTPSサーバーたてまくってるのですが、これで作ったSSL証明書を使ったサーバーにGALAXY Tabからアクセスすると不正扱いになってしまいました。
これは、最近 GeoTrust のルートCAが変わってしまって、そのルート証明書が Android 2.2 以下に入っていないため信用できないとでてしまうわけです。
自分だけが使ってるサーバーだったら手っ取り早くクライアントに証明書食わせれば終わるのですが、Androidが証明書食ってくれないのでサーバー側で対応することにします。
この問題を解決するため、GeoTrust は「クロスルート証明書」というもので、以前からある証明書の子として認識させれるようにしています。
設定手順が ValueSSL のページにまるまるかいてありました。
- 中間CA証明書を2つならべたファイルを作る
- そのファイルを SSLCertificateChainFile に指定する
- Apache 再起動
これだけの手間なんだからもっと早くにやっておけば良かった...