質問
- SecureCore SSL証明書についての確認事項
-
本文:
お世話になっております。
今回貴社から購入させて頂いたドメイン認証SSLをCitrix社NetScaler VPXへ導入し
利用をさせていただいておりますが、一点問題が発生しております。
通常、クライアントがNetScalerへ接続した際、以下のような形で証明書を取得いたします。
ルート証明書「USERTrust」(クライアント側)
└ 中間証明書「USERTrust RSA Certification Authority」(NetScaler側)
└ 中間証明書「SecureCore RSA DV CA」(NetScaler側)
└ サーバ証明書「********************」(NetScaler側)
しかし一部のクライアントが接続した場合のみ、正常に中間書証明書を取得できない現象が発生しております。
具体的には、中間証明書「SecureCore RSA DV CA」は取得できるのですが、
中間証明書「USERTrust RSA Certification Authority」を取得できず、証明書の整合性を確認できない事態が
発生しております。
この現象は以下のクライアントで確認しております。
・Winodws Server 2008R2 SP1/IE10
※Win7やiOSでは正常に中間証明書を認識できることを確認済み。
またNetScalerは以下のWebサーバで稼働しています。
・Apache/2.2.14
本現象に対し取り急ぎ「問題が発生するクライアントに手動で中間証明書を
導入する」という暫定策をとることによって現象を回避しておりますが、
本手順は運用負荷も大きく、またCitrix社から提示されている導入方式からも
逸脱するため、本来的な方式で本現象を回避したく考えております。
また、本件に関してCitrix社側からは、他の証明書では本件に該当するような
事象の報告は無く証明書側の問題と考えられる、との見解が提示されております。
ついては本件に関し、なんらかの情報、もしくは回避策等、ご提示頂きたく
ご検討の程、よろしくお願い致します。
よろしくお願いします。 - 緊急度:急ぎ投稿者:ken.satoさん投稿時間:2015/08/19 10:48
回答 No.3767
-
本文:
# urlを書くとか、apache2.2.14 の SSL関連の設定を引用するとか、そういう発想はないのだろうか?
サーバ証明書「********************」
中間証明書「SecureCore RSA DV CA」
中間証明書「USERTrust RSA Certification Authority」
を繋げたものを、サーバー証明書としてインストールすれば
とりあえず、回避策にはなるのでは?
- 投稿者:ジョバンニさん 投稿時間:2015/08/19 13:17
質問者からのコメント
ジョバンニ様
親切にありがとうございます。
確認してみます。
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.3774
この回答がベストアンサーです
とりあえず、
https://cryptoreport.geotrust.com/checker/views/certCheck.jsp
で一度チェックしてみたら?
多分、中間証明書が正しくインストールされていないのが原因。
環境によって正しくつながるのは、ブラウザの中間証明書の自動取得機能とか、キャッシュにたまたま保存された中間証明書のせい。