(ELB に)中間証明書とクロスルート証明書の連結する順番に注意
(ELB 以外にも関係あると思われる)
ELB に (VeriSign の)SSL証明書を設定しようとしたとき、
クロスルート証明書、中間証明書の順で連結したものをアップロードしようとしたら、
のようなエラーがでた。
いろいろと調べてみると中間証明書、クロスルート証明書の順でないとダメな模様。
順番を入れ替えたらエラーが消えたが。
「Save」時に以下のようなエラーが。
こっちは、無視してもう一度「Save」を押下したら登録できた。
VeriSign の証明書だったので、Symantec SSL Certificate Installation Checker | Symantec で試したところ、「Status: Successful」だったので、とりあえず無視しても良さそう。
なぜ中間証明書、クロスルート証明書証明書の順でないといけないのか気になったので調べてみた。
クロスルート証明書って何? - [2013/02/11] によくまとまめられていた。ありがとうございます。
証明書 -> 中間証明 -> クロスルート証明書 -> ルート証明書の順で参照するので、
階層が下の証明書から順に書くということだと思われる。
考えてみると当たり前だが、nginx に SSL を設定するときは順番が関係無かったので、
どちらでも良いと思っていたのだがそんなことはなかった。
※追記:nginx でも順番関係ありました。失礼致しました...
とりあえず、(証明書、)中間証明書、クロスルート証明書の順で書けば間違いないと思う。