SAD

Google Chromeブラウザは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることがうたわれています。

とのことで、新たな証明書を申請できることになった。

今回は、コモンネームに”www.”を付加して申請したところ

https://www.sad.jp    →    証明書のエラーが出なくなった。

“www.”付きで運用するつもりはないので、CSRにはドメインのみを指定したのだが失敗だった。

URL書き換え前に証明書のエラーとなるため、

http://sad.jp              →    https://sad.jp　　へリダイレクト

http://www.sad.jp     →    https://sad.jp　　へリダイレクト

https://sad.jp             →    このページ

https://www.sad.jp    →    証明書のエラー    諦めた(笑)

“www.”ありとなしで同じページを表示するのであれば、CSRを作成する際に”www.”を付加した方が良いかと。

以下のページが参考になった。

http://www.sslbox.jp/support/man/2way.php

次は、CoreSSLを使ってみよう。安いし。

おっさんSEにはついていけない世界になりつつある．．．