中間証明書が送られてない!:SSLサーバ証明書の設定ではまった(Apache+mod_ssl)

自分が管理してるサーバの証明書を更新したらちゃんと設定してるにも関わらず、ブラウザが証明書異常の警告出して困ったので原因と対策のメモ。

症状:IE で対象を開くと「この Web サイトのセキュリティ証明書には問題があります。」とエラー。
OpenSSL で確認すると中間証明書がサーバから送信されていない。
Apache の設定ファイル(ssl.conf)にある SSLCertificateChainFile, SSLCertificateFile, SSLCertificateKeyFile の設定に間違いはなく、ファイル内容も正常(期限切れやcname間違いはない)。
原因:Apache 2.0.43 + mod_ssl のバグで中間証明書を上手く読み込めていない。
対処:中間証明書をファイルに続けて二重に記述する。


参照:
[Apache-Users 2202] apache 2.0.43, mod_ssl:SSLCertificateChainFile http://www.apache.jp/pipermail/apache-users/2002-December/002202.html
Apacheで中間証明書を設定したが認識されない。|SSLサーバ証明書ならグローバルサイン http://jp.globalsign.com/support/index.php?action=artikel&cat=13&id=219&artlang=ja