ガラケー向けSSLページ作るときは鍵長に注意

2012/09/15 | By KUMA | Filed in: 技術メモ.

SSLの秘密鍵を4096bitで証明書を作ったら、携帯でうまく認識できないでやんの。

どうやら携帯は最近まで2048bitまで対応だったみたい。ふぁっk。

https://www.geotrust.co.jp/support/ssl/faq/900101/index.html#Q08

Q 8. 携帯電話対応率に影響はありますか

A 8:

市場で一般的に利用されている多くの携帯電話端末上のブラウザは、RSA2,048bitに対応しています。
詳細な調査結果は、「Q9.クライアント環 境(PCブラウザ・携帯電話)の検証結果を確認できますか」を確認してください。

あと、全然関係ないけど、SSLの中間証明書とクロスルート設定用証明書の書く順でハマった。

ジオトラストがクロスルート、中間証明書の順で送ってきたから、その順でファイル作ったらうまく動かないでやんの。

正しくは、中間証明書→クロスルート証明書だそうで。

このページに教えてもらいました。ありがとうございます。


Tags: , , , ,

Comments are closed here.