バグ #578
みぞ @mizo0203 さんが5年以上前に更新
``` bash
$ curl https://servlet.mizo0203.com/
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
```
``` bash
$ openssl s_client -connect servlet.mizo0203.com:443 -showcerts
# 〜省略〜
Verify return code: 21 (unable to verify the first certificate)
# 〜省略〜
```
⇒ 中間証明書のチェインが不正
---
SSLCertificateChainFile の値を修正した の値を修正して
/etc/httpd/conf/httpd.conf の差分 :
``` diff
<VirtualHost *:443>
ServerName servlet.mizo0203.com
ProxyRequests Off
ProxyPass / ajp://localhost:8009/
SSLEngine on
SSLCertificateFile /xxxx/xxxx/servlet.mizo0203.com.crt
SSLCertificateKeyFile /xxxx/xxxx/xxxx.key
+ SSLCertificateChainFile /xxxx/xxxx/JPRS_DVCA_G3_PEM_20200710.cer
</VirtualHost>
```
## 参考
* [curl: (60) Issuer certificate is invalid.となった時の対応方法 - Qiita](https://qiita.com/ponsuke0531/items/224e4cba2a8c8def5987)
* [opensslコマンドで証明書情報を確認したい | サポート・お申し込みガイド | GMOグローバルサイン【公式】](https://jp.globalsign.com/support/faq/07.html)
* [WebサーバーなどのSSL証明書 検証方法 – インフォサーカス・インコーポレイテッド – Info Circus, Inc.](https://www.infocircus.jp/2019/10/23/openssl_cert_verify/)
* [設定マニュアル | JPRS](https://jprs.jp/pubcert/service/manual/)