LoginSignup
2
3

More than 5 years have passed since last update.

@roba4coding(ロバ)

Google App Engine + Rapid SSLでAndroidで開けない問題を解決する

Last updated at Posted at 2016-11-30

Rapid SSLの場合、中間証明書およびクロスルート証明書も合わせてアップロードする必要があります。そうしないとAndroidのブラウザでhttpsでアクセスすると、
「この接続ではプライバーが保護されません」
と表示されます。

以下、その方法。

中間CA証明書を取得

以下にあるのでコピペする。仕様変更うんぬんで内容が異なるので適切なものをコピペしてください。
https://www.geotrust.co.jp/resources/rapidssl/repository/intermediate_sha2.html

クロスルート証明書を取得

以下にあるのでコピペする。
https://www.geotrust.co.jp/resources/repository/crossroot.html#globalca

さくらのSSLで取得したRapid SSLの場合、この【製品共通(EV SSL証明書除く)】クロスルート設定用証明書 (二階層目)というのでいけます。

さくらのSSLの場合、こちらのリンクから飛ぶのが確実かもしれない。
https://help.sakura.ad.jp/hc/ja/articles/206208661

Google App Engineで設定する

  • Google App Engine > 設定 > SSL証明書
  • すでに証明書をアップロードして使っていると削除できないが、今はそのままでよい
  • 新しい証明書をアップロードを押す
  • PEM でエンコードされた X.509 公開鍵証明書のテキストボックスに以下のように入力
-----BEGIN CERTIFICATE-----
SSL証明書の内容。さくらのSSLで取得したRapid SSLなら、さくらの管理画面からダウンロードした証明証
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
コピペした中間CA証明証
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
コピペしたクロスルート証明書
-----END CERTIFICATE-----
  • 復号化された PEM でエンコードされた RSA 秘密鍵のテキストボックスは、RSA秘密鍵を入力。
    • openssl genrsa -rand rand.dat 2048 > server.pemとかで作ったもの
  • アップロードを押す
  • 成功したら、先程消せなかった証明書の設定を消す

これでAndroidからhttpsアクセスすると、エラーは出なくなっているはず。

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3