KayaMemo

ちょっとつなげ方とかが特殊だったのでメモ。

トップページ | COMODO JAPAN | SSL 証明書

通常の流れであれば、取得した証明書の末尾に、対応している中間CA証明書をくっつけて、秘密鍵と共にアップすればOK。
[heroku]herokuでのSSL設定とカスタムサブドメインの適用方法 – KayaMemo

しかし、Comodoという発行会社で取得したSSLの場合は以下のような内容で4つのファイルが送られてくる。

• AddTrustExternalCARoot.crt (ルート証明書)
• COMODORSAAddTrustCA.crt (中間証明書 その1)
• COMODORSADomainValidationSecureServerCA.crt (中間証明書 その2)
• STAR_example_com.crt (サーバ証明書)

アップする際にはこれらを全てつなげたファイルが必要になるよう。
そしてそのつなげ方にも順番があるようで、下から順番に末尾に追加していく形。
コマンドは以下となる。

1

$ cat STAR_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > STAR_example_com-bundle.pem

これで全てつなげたファイル、 STAR_example_com-bundle.pem が出来上がる。
あとは、秘密鍵と共にアップするだけ。
(秘密鍵は、 server.key とする）

1

$ heroku certs:add STAR_example_com-bundle.pem server.key -a YOUR_APP

参考

• Heroku Comodo SSL and it not working? – Stack Overflow
• ELB の ComodoSSL 証明書を更新 – Qiita