プロジェクト

全般

プロフィール

バグ #578

中間証明書のチェインが不正

みぞ @mizo0203 さんが約4年前に追加. 約4年前に更新.

ステータス:
完了
優先度:
通常
開始日:
2020/10/27
期日:
進捗率:

100%

予定工数:

説明

$ curl https://servlet.mizo0203.com/
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
$ openssl s_client -connect servlet.mizo0203.com:443 -showcerts
# 〜省略〜
    Verify return code: 21 (unable to verify the first certificate)
# 〜省略〜

⇒ 中間証明書のチェインが不正


⇒ SSLCertificateChainFile の値を修正して、改修効果あり

/etc/httpd/conf/httpd.conf の差分 :

 <VirtualHost *:443>
     ServerName servlet.mizo0203.com
     ProxyRequests Off
     ProxyPass / ajp://localhost:8009/
     SSLEngine on
     SSLCertificateFile /xxxx/xxxx/servlet.mizo0203.com.crt
     SSLCertificateKeyFile /xxxx/xxxx/xxxx.key
+    SSLCertificateChainFile /xxxx/xxxx/JPRS_DVCA_G3_PEM_20200710.cer
 </VirtualHost>

参考

他の形式にエクスポート: Atom PDF