良くあるご質問

サーバに関するエラーについて
アルファSSL > サポート > FAQ > サーバに関するエラー 中間証明書が認識されません

サーバに関するエラー

中間証明書が認識されません。

 

弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。


Apacheの一部バージョン、一部環境において、マニュアル手順どおりに設定いただいても中間証明書が正しく認識されないことがあります。
以下設定によって解決することがありますので、お試しください。

※Apacheをアップデートする事で不具合の修正がされている場合がございます。

中間証明書の内容を2重に記載

-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までをコピーして加えます。

中間証明書2重で記載例

confファイルで、中間証明書の設定を<VirtualHost>の外にも記載

記載例: SSLCertificateChainFileの行を2回記載しています。

SSLCertificateChainFile /etc/httpd/conf/ssl.crt/alphacacert.cer
<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot "/var/www/html"
ServerName ssl.alphassl.com

SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/alphacacert.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/ssl.alphassl.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/ssl.alphassl.com.key
</VirtualHost>


設定後Apacheを再起動し、SSL/TLS接続を確認してください。

# apachectl stop
# apachectl startssl


restartでは、正常に読み込まれない場合がありますのでご注意ください。
ご利用の環境によっては、コマンドが異なる場合がございますのでご了承ください。

一覧へ戻る

Apacheで証明書のインストール時に、鍵が合わないとのエラーになります。


エラーログ等をご確認いただき、private_key:keyvalues mismatch が出る場合は、秘密鍵と
証明書の整合性が取れていない状態と思われます。

秘密鍵がサーバ内に複数存在する場合は、別の鍵とペアになっている可能性がありますが、
もし合う秘密鍵が見つからない場合は証明書を再発行する必要がございます。
秘密鍵、CSRの生成を再度おこなっていただき、新しいCSRにて、再発行をご依頼ください。

再発行のお手続き※無料で承っております。

なお、opensslコマンドにて整合性を確認することが可能です。

秘密鍵の内容を確認
# openssl rsa -text -noout -in [秘密鍵]

CSRの内容を確認
# openssl req -text -noout -in [CSR]

証明書の内容を確認
# openssl x509 -text -noout -in [証明書]

公開鍵の情報は、modulus の値となります。それぞれの値を比べ、完全に一致している場合は
整合性に問題はございません。

 

一覧へ戻る

     

 

ページトップへ
SSL Supported Browsers