
たちばな「BlackBerryのデフォルトアプリであるブラウザから自分のブログにアクセスしようとしたらサーバー証明書が原因でブロックされてしまいました。ところで、サーバー証明書って何だっけ…。」
初心者である私も何とか理解できたサーバー証明書について書いておこうと思います。
BalckBerryブラウザでサイトをみれない
BlackBerryCLASSICのデフォルトアプリであるブラウザでブログを見ようとしたら…ブロック!?
しかも危険サイトってどーゆーこと!?SSL化したばっかりなのに、なんで〜〜〜〜〜!!
しかし、エラー画面の詳細をよくみてみると…。
BlackBerryサーバー証明書Let’s Encryptが原因
エラー画面で詳細をみますと、Let’s Encrypt Authority X3と呼ばれる証明に不備があるようですが、はっきり言って初心者にはちんぷんかんぷんの話です。
私も実際1回では書かれていることの意味が分かりませんでしたし、調べても分かりやすいサイトに行き着かず、途方に暮れました。
しかし、そのあと気を取り直して海外サイトをいくつか見てまわるうちになんとな〜く理解できましたので、ざっくりご説明します。
サーバー証明書とその必要性とは?
自分のブログを新しくオープンしたお店だと仮定しましょう。これからお客さんをたくさん呼びたいわけですが、その際に大事なことは信用ですよね。
つまり自分のお店は決していかがわしいお店ではないことを証明するための営業許可証が必要になります。
ではこの営業許可証、店主が自分で紙に「えいぎょうきょかしょう」と書いて印鑑を押しただけのものでいいですか。いいえ、それでは効力が全くありませんよね。
そう、すなわち営業許可証は、店主でもお客さんでもない第三の機関が発行したものでないと、全く意味がありません。
ですから、店主はお金を払って調査員にお店を見て審査を行ってもらい、その上で営業許可証を発行してもらってそれを店頭に置きます。
それをみてお客さんは安心してお店に足を運ぶことができるわけです。もうお分かりですよね。
ここでいう営業許可証がサイトのサーバー証明書であると考えていただいて大丈夫です。
もちろんサーバー証明書には有効期限がありますから、定期的に更新していく必要があります。
しかしながら、このサーバー証明書の更新は素人には少しハードルの高い作業になりますし、うっかり期限を過ぎてしまったということにもなりかねませんので、サイト側の設定や更新はサーバーを運営している会社に任せておくのがベストだといえます。
同じサーバー証明でも実はBlackBerry側に問題があった
では今回、私が自分のブログを見ようとした際にブロックされた原因はこの証明書を発行していないからかといえば、少し違います。ここが私も原因をはきちがえてしまったところでした。
私のブログは契約しているエックスサーバーでSSL化を既に行っていますので、保護されていない通信とは表示されません。
ではなぜ、ブロックされたのか。実は原因はBlackBerry側にあったんです。
営業許可証の例え話に戻しますと、実はこの許可証は様々な会社が発行しており、証明書もどんどんバージョンアップされています。
ということは、お客さんにも新しい許可証はどのようなデザインなのか教えておかないと、せっかく店頭においても、それを認識できないということになります。
つまり今回の原因はBlackBerry側に新しいバージョンのSSL証明書を覚えさせないといけなかったわけなんですね。
というわけで、今回の対策としてはエラー画面に出ていた種類のサーバー証明書をBlackBerryにアップデートすればいいということになります。
方法はいくつかありますが、私が実際に行った手順を次回、ご紹介します。お楽しみに!
では、また!