Scribble at 2025-05-19 22:02:07 Last modified: 2025-05-19 22:07:19
複数の中間CA証明書を連結させるためには、中間CA証明書1の後に2つ目の中間CA証明書2の文字列をコピーして、中間CA証明書1の後に貼り付けるだけです。
当社のサービス・サイトで運用しているウェブ・サーバの SSL 証明書が期限となるため、更新して新しい証明書を認証局から発行してもらった。ちなみに、FujiSSL という格安の証明書で、1年間の有効期限となっている証明書が1,000円ていどである。こんな、メール認証でしか認証しない安物を使うくらいなら、くだらないプライドなど捨てて Let's Encrypt を使えばいいのにと思うんだよな。Meta や Google や Mozilla のような、Let's Encrypt のサポート企業が使っているのはもちろん、他にも広島大学やら地方自治体のサイトでも利用している。というか、広告代理店案件で地方自治体のキャンペーンやプロジェクトのサイトを構築して運用している僕自身が、さくらインターネットなどのレンタル・サーバで Let's Encrypt を利用しているのだから、わざわざ他人に聞くまでもないのだが。
で、数日前に認証局から送られてきた証明書に、中間証明書のファイルが二つあった。もちろんだが、これは合成して使うものなのだけど、メールには単にファイル名が列挙されているだけだし、FujiSSL のサイトを見ても、上のページのように「複数の中間CA証明書を連結させるためには、中間CA証明書1の後に2つ目の中間CA証明書2の文字列をコピーして、中間CA証明書1の後に貼り付けるだけです」などと書いてあるだけだ。でもだね、「中間CA証明書1」って書いてるけど、結局のところどっちの中間証明書が「中間CA証明書1」なのか、メールにも、このページにも、何の説明やヒントもないんだよな。
なので、頭にきて FujiSSL のサイトで問い合わせフォームから照会しているところだ。これがステージング・サーバとかなら、試しに合成してみて間違いなら順番を逆にしてやりなおせばいいのは分かる。でも、公開サイトでそんな「お試し」をするプロのサーバ・エンジニアがいるだろうか。確かに、順番を変えたファイルを2パターン用意しておいて、最初のパターンで間違えたら .conf ファイルを書き直して # httpd -k graceful しなおすだけだ。たかが数分のことだが、その数分を本番のサーバでやれと言うようなサーバ証明書の認証局って、僕にはキチガイだとしか思えないね。少なくともプロの認証局事業者とは言えないと思うんだよ。うちは CIA でもウクライナ陸軍でもないから、たかが数分のことで事業が破綻したり致命的なことが起きるわけでもないが、その数分を杜撰に考えるようなサラリーマンは、やはり企業の経営層として言わせてもらえば困った思考の持ち主だ。