SSLサーバー証明書はSSL通信をおこなう時に
サーバー側にインストールするものです
csrを作成して、geotrustに送付したところ
ドメイン認証のためなのか、瞬殺でメールがかえってきた
そのメールに承認すると
サーバー証明書が送付される
そのサーバーの証明書をインストールすることで
SSL通信を証明するんだけど
証明書だけはなく中間証明書も送られてくる
そちらもインストールしなくてはならない
今回の罠はこの中間証明書です
送られてきた中間証明書は
2016/03/01まで発行した証明書でしかつかない
つまり2016/12/01に発行した証明書には使えない
使えないのに
SSL証明書と一緒に送付される
気がつかず証明書のインストールしていまいました!!
孔明の罠かよ!!
一般のユーザーなら無視するレベルなのですが
決済を扱うとサイトとサーバー間を通信する場合はその中間証明書までチェックされる
本当にはまってしまったよ
geotrust様
使わないなら送付しないでください