今回、案件でラピッドサイトというホスティングサーバーと、
グローバルサイン社 クイック認証SSL というSSLをつかったのだけど
ここで盲点だったのが、携帯端末の対応性ということ。
そもそも自分が携帯でウェブを使用しないため、モバイル経験が少なく、
SSLに携帯端末との相性があるとは想像もできなかった。プロとして恥ずかしい限りだ。
今回、運良くグローバルサイン社のものが、主要(?)携帯機種に対応していることが契約後にわかったので
一安心したのだが、契約時のコモンネームには肝を冷やした。要は、www付きかそうでないかの違いなのだが、
これが後ほど訪れる超弩級の恐怖の始まりだったことは誰も知らない。
携帯端末は、PCよりもSSLの通信にシビアで、認証局が確認できなければ絶対に表示してくれないものが
多いようだ。PCの場合は多少疑わしくとも、アラート等が出現してユーザーへ注意喚起をして、まあ良くはないのだろうが
通信を開始してくれるようだが、携帯は認証局が駄目ならそこで終了だ。
今回、既存のドメインを新しいサーバーに移転するため、IPアドレスでの作業を公開3日前まで行っていたことにも
問題があった。つまり、SSLを携帯で実際に試すことができるのが運用3日前が初めてなのである。
そして恐怖は訪れた。
携帯からSSLにつながらないのである。ECCUBEのコミュニティで漁る漁る。
ない。
やばい、これではまずすぎる。
結局、いろいろ試行錯誤するも、そもそもグローバルサイン社の仕様を再度確認してみる。
まず自分の使っているau携帯の仕様と合わなければそれまでだが、会社のau携帯は最新のものだ。
どちらも表示できないのはおかしい。
どうやらサイトには3つの注意書きが。
- 携帯端末のブラウザにGlobalSignRoot証明書が搭載されていることが対応条件となります。
- ※ワイルドカードオプションをご利用の場合、携帯電話には非対応となります。
- ※2wayのwwwなしのアドレスは、携帯電話からアクセスすることができません。
冷や汗がどっと出てくる。
なんだこれは。先に詳しく調べるべきだった。焦りまくる俺。
どうやら2wayのwwwというやつが怪しい。2wayとは、www.でもなくてもSSLが使えるというもの。
これで申し込んだので、サイトはwwwを使わない設定を行っていた。
設定ファイルを何度も書き直し、携帯でテストを繰り返す。携帯を持つ手が震える。全身に緊張が走る。
駄目だ。つながらない。どうしよう。
先輩も焦ってエミュレーターで通信内容を確認する。駄目だ。完全にはじかれている。
一息入れて、再度設定ファイルを良く見直す。mobileの設定欄と2時間ほど格闘した後、
pc欄も再度確認してみると、あったぞあったぞ!wwwが抜けている。
wwwを付加して、再度携帯でアクセス。
つながった。
サーバー移転、DNS変更、メールアドレス移転、SSL設定、ECCUBEカスタマイズ、デザイン、制作
他社で非常にうまくサービスを展開しているところがあるけれど、本当に凄いと思った。
まだまだ、俺の戦いはつづく