こんにちわ 無免許エンジニア管理人です。先日、急遽SSL証明書をAWSのELBに実装しなければいけなくなりグローバルサインのクイック証明書SSLを取得しELBに設定を依頼しました。
設定完了後、PCのブラウザで見ると問題無いのですが、スマホでhttps://xxxxと見たら「サーバ識別情報を検証できません」と表示され??? 何だ? これは。 このサイトはスマホユーザーも多いので、これはマズイ!!調査開始。 SSLのチェックサイトSSL Certificate Checker – Installation Diagnostic Tool | DigiCert.comでドメインを入力してSSL証明書有効性を確認すると、中間証明書がない? ? 中間証明書とは認証局へ辿り着くための標識みたいなもの ほぉーー 中間証明書ね。確かにELBに設定してないかも設定をしてくれた方に確認すると中間証明書入れていないと ドォーーーーーン!!これかも。 そんな確認をしながらグローバルサインのサイトを確認していたら驚愕の事実が、事前の確認不足ですけどグローバルサインの証明書SHA-2はELBで動作確認を行っておらず動作するのか不明。SHA-1は動作確認済みたいです。
アプライアンス・クラウド対応状況(SHA-1証明書) | SSL・電子証明書ならGMOグローバルサイン とりあえず、ELBへ中間証明書を追加してもらう依頼をして、どうなるか検証です。
結果、「サーバ識別情報を検証できません」という警告は表示されなくなりました。
まぁ 大丈夫みたいですが、改めてグローバルサイン社にAWS-ELBでクイック証明書SSLが使えるのか問い合わせをしたところ「AWS社へ対応状況を確認してください」と回答をいただきました。・・・ じゃあAWS社へ問い合わせしてみます。
以降 続報あれば報告いたします