OSX server 10.8.3 でWEBサーバー環境を構築しています。
基本的にはServer.app(2.2.1)を利用して環境を作ってあるのですが、証明書を設定しても何故か docomo からのアクセスだけ「SSL通信が無効です」と表示されて読み込むことができません。
古い携帯でも新しいスマホでもダメなようです。
証明書自体はRapidSSLで2048bitで作ってあります。
GMOなどのサーバーでは同じやり方でdocomoも問題なく表示できたのですが、何が問題あるのでしょうか。。
(GMOも同じRapidSSL 2048bitです)
証明書の設定もServer.appを利用しています。
MacBook, Mac OS X (10.6.8)
自己解決しました。
こちらのRapid SSLのチェックするところで調べたところ
このようなエラーが出てきました。
Two certificates were found with the same common name. The certificate
installation checker cannot determine which is the correct certificate
for the Web server. Remove the incorrect certificate and then test again.
Server.app で登録した場合、次のように「/etc/certificates」の中に証明書や中間証明書が登録されているようで、
SSLCertificateFile "/etc/certificates/example.com.2A537EAE718080E49D0C81703FAD4869FD594A4B.cert.pem"
SSLCertificateKeyFile "/etc/certificates/example.com.2A537EAE718080E49D0C81703FAD4869FD594A4B.key.pem"
SSLCertificateChainFile "/etc/certificates/example.com.2A537EAE718080E49D0C81703FAD4869FD594A4B.chain.pem"
中を確認したところ、中間証明書に証明書がくっついて登録されていました。
それで証明書を重複するような形になっていたようです。
中間証明書の中にあった証明書部分を削除したら無事にdocomoで表示するようになりました。
なんで中間証明書ファイルに証明書がくっついて登録されるのか分かる方がいましたら教えて欲しいです。。。
docomoだけSSLをかけたページに行くと「SSL通信が無効です」
