Project

General

Profile

バグ #578

Updated by みぞ @mizo0203 over 3 years ago

``` bash ```bash 
 $ curl https://servlet.mizo0203.com/ 
 curl: (60) SSL certificate problem: unable to get local issuer certificate 
 More details here: https://curl.haxx.se/docs/sslcerts.html 

 curl failed to verify the legitimacy of the server and therefore could not 
 establish a secure connection to it. To learn more about this situation and 
 how to fix it, please visit the web page mentioned above. 
 ``` 

 ``` bash ```bash 
 $ openssl s_client -connect servlet.mizo0203.com:443 -showcerts 
 # 〜省略〜 
     Verify return code: 21 (unable to verify the first certificate) 
 # 〜省略〜 
 ``` 

 ⇒ 中間証明書のチェインが不正 

 --- 

 SSLCertificateChainFile の値を修正して 

 /etc/httpd/conf/httpd.conf の差分 : 

 ``` diff 
  <VirtualHost *:443> 
      ServerName servlet.mizo0203.com 
      ProxyRequests Off 
      ProxyPass / ajp://localhost:8009/ 
      SSLEngine on 
      SSLCertificateFile /xxxx/xxxx/servlet.mizo0203.com.crt 
      SSLCertificateKeyFile /xxxx/xxxx/xxxx.key 
 +      SSLCertificateChainFile /xxxx/xxxx/JPRS_DVCA_G3_PEM_20200710.cer 
  </VirtualHost> 
 ``` 


 ## 参考 

 * [curl: (60) Issuer certificate is invalid.となった時の対応方法 - Qiita](https://qiita.com/ponsuke0531/items/224e4cba2a8c8def5987) 
 * [opensslコマンドで証明書情報を確認したい | サポート・お申し込みガイド | GMOグローバルサイン【公式】](https://jp.globalsign.com/support/faq/07.html) 
 * [WebサーバーなどのSSL証明書 検証方法 – インフォサーカス・インコーポレイテッド – Info Circus, Inc.](https://www.infocircus.jp/2019/10/23/openssl_cert_verify/) 
 * [設定マニュアル | JPRS](https://jprs.jp/pubcert/service/manual/) 

Back