こちらの環境で片方のvirtualhostは携帯向けということで、移行元環境から証明書関連file一式をcopyしPCと自分のDoCoMoで確認していたんだが、いざappz一式を入れるとsoftbankとau端末でissuerが不正というような警告が出るとのこと。

面倒臭いことに警告だけ吐いて前に進まずbrowserが終了してしまい、server側にもロクなlogが吐かれないのでそれ以上手掛かりがない。

以下延べ1.5日費したdebugの軌跡。



そもそも移行した証明書一式関連fileを間違えたかと思ったが、元サイトと新サイトをbrowserで表示し、証明書の詳細情報を比較した結果一致するので該当せず。

verisignなんで例の中間証明書をミスったかと思ったんだが、発行時期から該当せず。

そもそもau端末はこの証明書の場合128bitしか受けつけないそうなんで証明書の暗号化強度の設定かと思ったが、ほぼ同じ証明書利用の別携帯サイトの設定fileと比較した結果こちらも該当せず。

VPS環境でサーバーの手前に何かしらnetwork applianceがあると思われこいつが悪さをしているのではと疑ったが、これは結局未調査。

そもそもこの証明書ではauには対応できてなくて実は移行元サイトでも最初からSSLを使えてなかったのではと疑ったが、移行元サイトのlogを確認しそれも濡れ衣と判明。



結局開発担当者I氏と元サイトと新サイトでほぼ同じ内容を表示するpageをそれぞれ表示し、packetを比較しながらやれ片方に"Transfer-Encoding: chunked"があって片方にないぞとか、絵文字が悪さしてるんでは？とかワイガヤでやっている過程で、appzが判定している環境変数HTTP_HOSTにau端末からの時だけhostではなくhost:portな書式になっているせいで例外処理してしまい、異なる認証局利用なPC側のresponseを返していたためと判明。



携帯端末侮れず、疲弊。