読者です 読者をやめる 読者になる 読者になる

masalibの日記

システム開発、運用と猫の写真ブログです

geotruestの中間証明書の罠

SSLサーバー証明書SSL通信をおこなう時に
サーバー側にインストールするものです

csrを作成して、geotrustに送付したところ
ドメイン認証のためなのか、瞬殺でメールがかえってきた
そのメールに承認すると
サーバー証明書が送付される

そのサーバーの証明書をインストールすることで
SSL通信を証明するんだけど
証明書だけはなく中間証明書も送られてくる
そちらもインストールしなくてはならない


今回の罠はこの中間証明書です
送られてきた中間証明書は
2016/03/01まで発行した証明書でしかつかない

つまり2016/12/01に発行した証明書には使えない

使えないのに
SSL証明書と一緒に送付される
気がつかず証明書のインストールしていまいました!!

孔明の罠かよ!!

一般のユーザーなら無視するレベルなのですが
決済を扱うとサイトとサーバー間を通信する場合はその中間証明書までチェックされる


本当にはまってしまったよ

geotrust様
使わないなら送付しないでください