Nexus 5のChromeブラウザからアクセスすると「この接続ではプライバシーが保護されません」という警告が出る。ERR_CERT_AUTHORITY_INVALIDという事なので、StartSSLのサーバSSL証明書を発行した「StartCom Class 1 Primary Intermediate Server CA」を知らないので信頼できないと仰せらしい。
でもSSLCertificateFileには「StartCom Class 1 Primary Intermediate Server CA」の中間証明書も結合したのを置いているので大丈夫なはず。現に先月調達したiPad mini 2では中間証明書のインストール抜きでもOKなのだけれど、なぜAndroidではうまくいかないのかな…
という具合に「StartCom Class 1 Primary Intermediate Server CA」の中間証明書と「StartCom Certification Authority」のルート証明書を結合した/etc/ssl/certs/server-ca.crtを作成し、/etc/apache2/sites-available/mail.bravotouring.com.confの「SSLCertificateChainFile」で指定する事でNexus 5のChromeブラウザでも警告が出ないようになった。