私、よくわからないんだけどさ、いま、就職活動をしていて、 @type を使ってるのね。まあ、なかなかいい求人を紹介してくれなくて全然だめだったんだけど。ネットワーク、主にWAN系がいいといったら、ネットワークという言葉のついているモノを手当たり次第紹介してくるようなところで…。んでね、よくオファーとか来るからとりあえず見るだけ見てるわけ。んで、なんか、よくわからないんだけど、SSL証明書エラーとかでて、怖くて閉じちゃった。
んで、リロードする度に挙動が変わるのよ。どういうこと?間にロードバランサーっていうの?そういう機械がはいってるの?でも、証明書って、L/Bに入れる訳じゃないの?単なる分散をしているだけ?セッションとか見てないからこういう動きになるのかな?
やっぱり、分散してるだけかなぁ?NATとかLVSつかってるとか。てことで、おいら、ちんぷんかんぷん。というバカっぽい日記を書いてみました。
ということで、どうやら、シマンテックのサイトに、 SSL証明書インストールチェックを行うサイトがあったので試してみたよ。
※ 画像をクリックで、詳細表示
どうやら中間証明書が正しくインストールされていないみたいでし。
詳細を見るとこんな感じ。
どうやら、中間証明書はEV SSLの時の中間証明書っぽく。今回から単なるSSL証明書から、EV SSL証明書へ切換を行おうとした際、正しく中間証明書をインストールしなかったらしい。
あと、特に他意はないけどおまけ。
$ openssl s_client -connect type.jp:443 -showcerts HEAD / HTTP/1.1 HOST: type.jp HTTP/1.1 200 OK Date: Wed, 06 Aug 2014 02:46:24 GMT Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 mod_jk/1.2.28 Set-Cookie: Apache=202.171.149.235.1407293188716792; path=/; expires=Wed, 13-Aug-14 02:46:24 GMT; domain=.type.jp X-Powered-By: Servlet 2.4; JBoss-4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)/Tomcat-5.5 Set-Cookie: JSESSIONID=B19A45FBA1D8F9CA2D24762D369B2A08.userNode1; Path=/; Secure Content-Language: ja Vary: Accept-Encoding Content-Type: text/html;charset=Shift_JIS
教訓として、SSL証明書は正しくインストールしましょう、インストールしたら確認しましょう。ロードバランサや負荷分散、冗長などをしている場合はすべて、正しく更新されているか確認しましょう。