レンタルサーバでのRapidSSL中間証明書のインストールエラーの直し方
RapidSSLの sec_error_unknown_issuer というエラーは、
RapidSSL CAの中間証明書をインストールするだけで簡単に解決するものの、
レンタルサーバによっては、その中間証明書のインストールでエラーが出る場合があります。
各項目について順番に解説します。
作業を始める前に
正確にいうとレンタルサーバというよりは、
採用してるサーバ管理のコントロールパネルによってはエラーが出るという事です。
コントロールパネルという呼び方は他に色々あると思いますが、
サーバをブラウザ等で管理できるようにしたGUIの事です。
レンタルサーバが採用しているコントロールパネルで有名なのは、
Plesk , HDE , Blue Quartz , cPanel 等です。
共有サーバやVPS・専用サーバなどの管理権限をどこまでユーザーに与えるかは、
レンタルサーバによって違いますので、
共有サーバだとしても独自ドメインのSSLを自分でインストール出来る会社もあります。
コントロールパネル上でサーバ証明書のインストールでエラーが出るのは少ないと思います。
もし出たとしても、それは操作・設定ミスの可能性が大きいです。
問題は、RapidSSL CAの中間証明書をインストールした際にエラーが出る場合です。
この場合はコントロールパネルを含むサーバシステム側の連携等の問題の可能性が大きいので、
原因の切り分けが重要になります。
まずは、手軽な方法から試します。これで直ればとても楽です。
サーバ証明書と中間証明書を別々にインストールする方法です。
まずは最初に試して欲しい手軽な方法
最初に、サーバ証明書だけをインストールします。
サーバ証明書と中間証明書を一度に設定せずに、
サーバ証明書のみをインストールします。
そして自分のWebサイトにhttpsでアクセスしてみます。
sec_error_unknown_issuer のエラーが出ればとりあえずOKです。
サーバ証明書のインストールは成功です。
もし、サーバ証明書のインストールに失敗していれば、
sec_error_unknown_issuer のエラーは出ません。
ページ読み込みエラー等が出ると思います。
次に、中間証明書をインストールします。
先程インストールしたサーバ証明書は削除せずにそのままにして、
中間証明書をインストールします。
その後、自分のWebサイトにhttpsでアクセスします。
キャッシュ等の関係ですぐには反映されていないかも知れません。
反映に時間が掛かったとしても、
RapidSSLの中間証明書のインストール中にエラーが出なければ恐らく大丈夫です。
問題は、中間証明書のインストール中にエラーが出た場合です。
エラー内容の文面は採用しているコントロールパネルによって微妙に違いますが、
概ね以下のような感じです。
中間証明書のインストール中のエラー内容
『CA保証書は認証を受けていません』
『中間証明書が認証できません』
上記のようなエラーの原因は大抵、
中間証明書の内容を記述した該当テキストファイルが自動作成されたものの、中身が『空』か、
該当テキストファイル自体が作成されていない場合が多いです。
中間証明書のインストール中のエラーの直し方
直し方は簡単です。
作業自体は簡単なのですが、
変更権限の『ある・なし』によって自分で出来る場合とサポートの方に依頼する必要がある場合があります。
コントロールパネル経由でのインストールでエラーが出るので、
コントロールパネルを使わずにSSLの該当テキストファイルを直接修正・変更すれば解決です。
コントロールパネル経由で中間証明書をインストールすると、
中間証明書の内容を記述したテキストファイルが自動的に作成されます。
インストール中にエラーが出る場合の多くは、
このテキストファイルの内容が『空』になっている、
もしくは、テキストファイル自体が作成されていない、
その為に、エラーが出るといった理由です。
該当テキストファイルが『空』なら記述し、
該当テキストファイルが作成されてないなら、手動で作成・記述後、
該当ファイルを再読込させれば解決です。
ここで一番問題となるのが、レンタルサーバで共用サーバを使用している時です。
VPSならroot権限がありますが、
一般の共用サーバではSSH等で該当テキストファイルを手動で変更する権限は無いと思います。
そこで、サポートの方に該当テキストファイルの修正・変更を依頼します。
コントロールパネル経由で中間証明書のインストールでエラーが出るのは、
これはコントロールパネル自体の不具合、もしくはサーバとの連携の不具合等、
システム側の問題ですので、このエラー自体を直すのはユーザーにはできません。
またこのようなコントロールパネルやシステムとの連携の不具合の修正を、
レンタルサーバのサポートに依頼しても恐らく無理です。
コントロールパネルの改修をする技術者がいない場合もありますし、
不具合箇所の特定や再現性の検証や修正など、結構労力が必要ですので、
サポートに依頼をしても『仕様です』や『サポート外』といわれる可能性があります。
そのような事態を防ぐ為に、
サポートの方のエラー箇所の特定や再現性などの検証時間を省くような、
ピンポイントで具体的な修正依頼を出すと対応してもらえると思います。
これは、システムの改修箇所をユーザーがピンポイントで指摘するという意味ではなく、
『○○○の設定変更の作業依頼。』
というように具体的な内容を書くといいと思います。
要はRapidSSLが正常に使えればいいので、
コントロールパネルやシステムとの連携の不具合を修正してもらう必要はありません。
中間証明書に関するテキストファイルを手動で設定・変更してもらえば終了です。
それならば非常に簡単な作業ですのでサポートの方も対応してくれるはずです。
レンタルサーバ会社によってはサポートの質に問題がある場合がありますので、
ユーザー側の設定・操作ミスや知識不足が原因ではない、
という事を証明するような記述を書いて依頼すると、より確実だと思います。
SSL関連の全てが正常に動作する事を証明する
手順としてはまず、コントロールパネル上からサーバ証明書だけをインストールします。
この時、中間証明書はインストールしません。
次に、ブラウザに中間証明書をインストールします。
サーバにではなく自分のブラウザに中間証明書をインストールします。
これはあくまで検証目的でインストールします。
検証作業が終わったらブラウザにインストールした中間証明書は削除して下さい。
削除しないと後でサーバに中間証明書が正常にインストール出来たかどうかの判断がしづらくなります。
Internet Explorer や Google Chrome などには、
バージョンによもりますが、RapidSSL中間証明書がデフォルトで入っています。
Firefox等のデフォルトで入っていない事が多いブラウザを使う場合は、
テキストファイルに中間証明書の内容を記述して保存します。
そのファイルをブラウザにインポートします。
保存するテキストファイルは拡張子無しか、『.txt』で大丈夫ですが、
インポートする際にファイルの種類の指定で『全てのファイル』を選択しないと一覧に出てきません。
その後、自分のWebサイトにhttpsでアクセすると、
RapidSSLのsec_error_unknown_issuer のエラーは出ません。
これにより、
・コントロールパネルからのサーバ証明書のインストールが正常にできた
・ルート証明書と中間証明書とサーバ証明書のチェーンが正しく検証された
・RapidSSLで正常にhttps通信が出来た
上記の全てが正しく行えた事が検証出来ました。
更に、
・コントロールパネル経由での中間証明書をインストールする事だけがエラーとなっている。
・コントロールパネル経由でのインストールによって、
自動的に作成された中間証明書を記述したテキストファイルが『空』か、
もしくはそのテキストファイル自体が作成されていない可能性がある。
という主旨の事も記述した上でサポートの方に、
中間証明書の内容の、テキストファイルへの手動での記述を依頼すると、
よほど質の低いサポートでない限り対応してくれると思います。
もし、それでも対応してくれないレンタルサーバは、早々に解約をした方がいいと思います。
後々更に面倒な事に巻き込まれるかも知れませんので。
関連する記事
FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方
スタードメインで新規にドメイン取得時のネームサーバー変更方法
その他の記事
Ubuntu 10.10でタッチパッドとトラックポイントを無効にする方法
Ubuntu 11.04でタッチパッドとトラックポイントを無効にする方法