RapidSSLでもandroidでSSL通信したい

結論

中間証明書を入れろ

stackoverflow

http://stackoverflow.com/questions/7203857/rapidssl-certificate-not-trusted-on-android-tablet

rapidSSLの中間証明書

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26457

どうも。トクハラです。

SSLなんてどこの証明書でも一緒だと思うでしょ?
私もそう思ってました。

でも、これがひどいんですよ。
rapidSSLのSSLを¥2680/年で契約してELBに入れました。

で、エラーが出ますと。

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

まさに、ぐぬぬ・・・ですよ。

ほんでまた追い討ちをかけるようにGMOペイメントの通知サービスも同じエラーですよ。
そんでもって、ヘルプを見ると

またhttpsを指定される場合は、第三者が発行したSSLサーバ証明書が必要になり、弊社で疎通を確認している電子証明書は以下になります。

  • ベリサイン
  • GlobalSign
  • 日本ジオトラスト

なんだよ!
天は人の上に人を作らずじゃなかったのかよ(泣!
認証局の下に認証局を作ったんではないの?

ということで調べてみた。

ありがとう!stackoverflow

そうだよね。そうでないとSSLの意味がないもんね。

死んだおばあちゃんが「貧乏人は金を使うな。頭を使え。」と口癖のように言っていたのを思い出しました。

中間証明書は、SHA-2 (under SHA-1 Root)というのを選んで、ELBの以下の場所にコピペしました。

 

いや〜、もう少しでお客にベリサインとかの高い証明書買わすところだったわ・・・。

このようにTEGOSはお客様に安価で最適なシステムを高速に提供する会社です。
来年度スタートの仕事であれば大歓迎です。
見積もり依頼・提案依頼も受け付けております。

Leave a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です