SSLと聞くと”高い”というイメージがありますが、最近では格安のSSLもあります。以前は携帯の対応率を考慮してベリサインを使っていましたが、携帯の対応率も同じくらいになり、グローバルサインに変更。最近はさらに格安のRapidSSLを利用しています。

金融等のクリティカルなデータを扱うサイト以外は、通信の暗号化がしっかりしていればいいため、高価なSSLを取得しなくても問題ありません。

RapidSSLの取得方法、サーバへのインストールは他社と全く同じですので、それほど難しくは無いはずです。証明書のインストールも同じですが、1点注意点があります。最近ではGoogleのAndroid OSでアクセスされる場合もありますが、Android OSのバージョンによっては証明書と一緒に送られてくる中間証明書を利用すると警告メッセージが表示されてしまいます。

そこで、いろいろ検索したところ、クロスルート方式という方法で警告メッセージが出ないように設定が可能という記事を見つけました。

SSLサーバー証明書インストール Apache + mod_ssl + OpenSSL [新規・更新]ジオトラスト RapidSSL(4階層クロスルート方式）

こちらを何度試しても、警告メッセージが変わらなかったため、いくつか注意点を書きたいと思います。

ステップ1の「2.中間CA証明書」に関しては、メールで送られてくるものをコピーペーストで作成してもいいのですが、RapidSSLのページからダウンロードが可能ですので、そちらをダウンロードして利用します。

ステップ1の「4」に関しては下記の記述がありますが、変更後のようにします。

変更前

SSLCertificateChainFile /usr/local/ssl/certs/www_yourdomain_co_jp_apache.crt

変更後

SSLCACertificateFile /usr/local/ssl/certs/www_yourdomain_co_jp_apache.crt

具体的には「SSLCertificateChainFile」を「SSLCACertificateFile」に変更です。これはRapidSSLのオフィシャルページに書かれていたものですが、日本語のページを検索していると、ほぼSSLCertificateChainFileと書かれているため、1日悩んでしまいました。

オフィシャルページを最初から読めばいいのですが、やはり英語ですので日本語のページに頼っていました。もし、RapidSSLをインストールし、クロスルート方式で設定しているにもかかわらずAndroid OSで警告メッセージが出る場合は上記を試してください。