ガラケーとSSL

SSLをFujiSSLに変更したのですが、携帯電話SH-03E(ガラケーです)で接続すると相変わらず「このサイトの安全性が確認できません。接続しますか?」とエラーがでます。色々設定を変えてみましたが直りませんでした。

セコムパスポートFor Webのような高い製品でないと駄目という話もありますので、いっそSSL無しのサイトにしようかと考えています。

FujiSSL

RapidSSL(知らぬ間に無効化騒ぎに)の期限切れがせまっていたので、Lets’ Encryptに変えたのですが、携帯対応が心配だったのでFujiSSLを発行してもらいました。

RapidSSLからの乗り換えで800円、4階層でガラケーのカバー率もSSL証明書の中では最も高そうだったので興味を持ちました。

サイトのSSLをRapidSSLに戻し、登録情報はWhoisのものをそのままコピー。秘密鍵には念の為、下記URLを参考にSANs(www無し)の情報を加えました。

https://www.junk-works.science/domain-certificate-sans-with-fujissl/

メール認証で申請まではすんなり行きましたが、なかなか証明書が来ません。そのうち担当の方からCAAレコードに”letsencrypt.org“が登録してあるので証明書が発行できないと連絡が来てしまいました。

以前SSLのテストをした時に何の気無しにDNAに追加したCAAレコードが仇に…CAAレコードに”fujissl.jp”を追加して3時間くらい後にやっと新しい証明書が到着しました。

メールには証明書の他、中間証明書が2枚貼ってありました。よく分かりませんが両方使えば4階層になってガラケーからでも大丈夫になるのだと思います。試しに中間証明書を上の1枚だけ使っても異常はありませんでした。