Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、
実は対象バーチャルホストのSSL設定が別の箇所に存在してたー
みたいな罠に引っかからないために。
1. 設置したSSL証明書のフィンガープリント確認
## SSL証明書を設置したサーバ上にて
# openssl x509 -sha1 -fingerprint -noout -in /etc/pki/tls/certs/{{SSL証明書.crt}}
SHA1 Fingerprint=12:34:56:78:9A:F2:19:A2:0C:1E:57:E3:29:6E:3E:F5:F4:40:15:FF
2. ブラウザでアクセスした際のSSL証明書フィンガープリント確認
Chrome の場合:
Developer Toolsを開くSecurityタブを開くView Certificateボタン押下- 設置したSSL証明書(証明書チェーン最後)を選択し、
詳細な情報を押下 指紋 SHA1の値が 1. の値と一致しているか確認- 一致してない場合はなんか間違ってるはず
どうやっても一致しないんだけど
セキュリティ系のソフト (Avast の Webシールドetc.) を有効にしている場合、
そいつらがなにやらゴニョゴニョするらしく、どうやってもフィンガープリントが一致しなかった。
なので、一時的にセキュリティソフトを無効化するとうまくいくかもしれない。
その他
$ openssl s_client -no_ssl3 -connect {{hostname}}:443 < /dev/null 2>&1
で証明書を確認してもイケる。
