SSLの導入に成功。褒めてくれ。
設定は合ってるハズなのにSSL接続すると「不明な認証局だ。アブイよ。」と警告されてショボーンとしていた僕ですが、ナンとかなりました。問題はお試しSSL証明書でもapache1.xでもなく、設定でしたヨ。
認証局が不明だとエラーが表示されるのは「中間証明書」ファイルが認識されてない、というか、ssl.confで明示的に指定されていないのが原因でした。サーバにインストール(っていうかコピー)しただけで、SERVER.KEYとSERVER.CRTをapacheのhttp.confに書いただけで満足してた。それじゃぁ設定ファイルから参照されないんだから、エラーが表示されて当然だわな。必要なのは
の3つ。3つ目の証明書は発行しない認証局もあるみたい。んで、この3つをhttp.confとssl.confに指定する、ってワケだわね。
http://www.digitrust.jp/support/root_apache.html
http://www.freessl.com/resources/install/chainedssl/apache_2x.htm