某案件で採用中なweb beacon型のアクセス解析ソフトのtagがSSL絡みでerrorを起しているとの連絡があり、暫らくハマっておりようやく解決したのでメモ。

この案件の構成上SSLはapache2でなくSSL Accelrator(ArrayTMX1100)で実現しており、表記が5月から仕様変更となった & 7がつ 末の更新以降の現象なのでこれが原因かと思い、その旨担当のA君に確認すると間違いなく作業したとのこと。
現象としてエラーになるbrowserとそうでないbrowserがあったので、ならばアクセス解析ソフトのtag(java script)の問題かと疑い、こちらのサポートに問合せを行ったりしたが、結論としてはやはり中間証明書の更新作業のミスだったというオチ。

教訓として今回原因判明に時間がかかった理由は以下2つ。
ArrayTMX1100に仕込んだ証明書の内容を簡便に確認できない。
# text fileにdumpしたりfile sizeを確認できない
中間証明書自体は共通の仕様なので、別サイト経由でもbrowserに取り込まれるので、browserがcacheしていない状態で都度試験する必要がある。

なかなか人に任せるのは難しい。