日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-------- : スポンサー広告 :
Pagetop

RapidSSLをAndroid古いバージョンに対応(クロスルート設定)


先日、SSL証明書をアルファSSLからRapidSSLに変更しました。
(参考サイト)
AWS ELBのSSL証明書を更新する方法

問題なくHTTPS通信できていたのですが、あるAndroidスマートフォンからアクセスできていないことが判明。
Android側で発生した例外こんな感じ。
javax.net.ssl.SSLException: Not trusted server certificate

試したAndroid端末は以下の通り
・うまくいった端末
HUAWEI 007HW Android2.3.5
Unipad70 Android2.3.1
・うまくいかない端末
SONY XPERIA SO-01B Android2.1update
NEC Life Touch note LT-NA75W1AB Android2.3

うまくいく端末もあれば、うまくいかない端末もあって不思議に思って調べてみると、以下が原因と判明。

下の参考サイトより抜粋
RapidSSLサーバー証明書のAndroidスマートフォン対応につきまして
2010年12月10日以降発行分より、ジオトラスト社RapidSSLのルート証明書が1024bitから2048bitに移行しました。これに伴い、ルート証明書が「Equifax Secure Certificate Authority」から「Geotrsut Global CA」に変更となりました。
OS Android搭載のスマートフォンでAndroid 2.2 よりも古いバージョンでは、新しいルート証明書「Geotrsut Global CA」を搭載していません。このためAndroid 2.2 よりも古いバージョンのスマートフォンでSSL通信をした場合には、エラーの警告が出ます。
※Android 2.2 以降のバージョンでも機種によりましては、「Geotrsut Global CA」を搭載していないものもあります。


(参考サイト)
RapidSSLサーバー証明書のAndroidスマートフォン対応につきまして

古いバージョン向けに対処する必要があるようですね。

中間CA証明書ファイルの中身を変更すれば良いとのこと。

RapidSSLクロスルート設定用の中間CA証明書を取得する方法


Download RapidSSL and WildCard Intermediate CAにアクセス

私の場合Apacheの
Download the RapidSSL CA Bundleをクリック
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
と2つ並んだいるところがミソらしい。
その後のやり方は以下に書いてあります。
私の場合、AWSのELBにセットするので、次のセクションのようにセットします。

EC2や通常のサーバにセットする方は下が参考になると思います。
Intermediate Certificate Authority (CA) & SSL Installation Instructions for Apache(原文)

SSLサーバー証明書インストール Apache + mod_ssl + OpenSSL[新規・更新]ジオトラスト RapidSSL(4階層クロスルート方式)
日本語説明は上のが良さそうですけど、一部記載ミスしているらしくハマったとこの記事に書いてあったので、原文見た方が良いかも。
(参考サイト)
RapidSSLのクロスルート設定

AWS ELBにRapidSSLクロスルート中間CA証明書をセットする


マネジメントコンソールアクセス

LoadBancersクリック

変更するロードバランサー名にチェック

Listenersタブクリック

HTTPSのSSL Certificateのところに既存のSSL証明書セットされていると思うので(Change)クリック

Upload a new SSL Certificateをクリック

Certificate Name→適当な名前を付ける。
Private Key→(サーバ用秘密鍵ファイルの中身)
ヘッダー・フッターは以下。
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
Public Key Certificate→(証明書ファイルの中身)
ヘッダー・フッターは以下。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Certificate Chain→(中間CA証明書ファイルの中身)
※ここに今回取得したクロスルート対応の中間CA証明書をコピー
ヘッダー・フッターは以下。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----


Saveクリック

先ほどまでダメだったAndroid端末もうまくいきました!
関連記事

2012-11-15 : AWS : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。