Apacheで中間CA証明書を設定したが認識されない

最終更新:2024年10月23日

※弊社では以下の手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。
Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

Apacheの一部バージョン、一部環境において、マニュアル手順どおりに設定いただいても中間CA証明書が正しく認識されないことがあります。
以下設定によって解決することがありますので、お試しください。
※Apacheをアップデートする事で不具合の修正がされている場合がございます。

方法1 中間CA証明書の内容を2重に記載

-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までをコピーして加えます。

方法2 confファイルで、中間CA証明書の設定を<VirtualHost>の外にも記載

記載例: SSLCertificateChainFileの行を2回記載しています。

SSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot "/var/www/html"
ServerName ssl.globalsign.com

SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/ssl.globalsign.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/ssl.globalsign.com.key
</VirtualHost>

設定後Apacheを再起動し、SSL接続を確認してください。

# apachectl stop
# apachectl startssl

restartでは、正常に読み込まれない場合がありますのでご注意ください。
ご利用の環境によっては、コマンドが異なる場合がございますのでご了承ください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡