SSLで質問です。

ベリサインで契約しているのですが
ソフトバンク端末にて

「このサイトは安全ではありません。よろしいですか?」

と表示が出てしまいます。
これの対応方法はありませんのでしょうか?
また、何が原因でしょうか?
※ちなみに証明書の期間は切れてません。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/04/05 14:37:20
  • 終了:2012/04/12 14:40:03

回答(5件)

id:taknt No.1

きゃづみぃ回答回数13539ベストアンサー獲得回数11982012/04/05 15:01:30

ポイント40pt

https://www.verisign.co.jp/ssl/help/faq/110112/index.html

公式サイトにあげてある原因です。

■ サーバ IDの有効期限が切れている
■ ウェブサーバに 中間CA証明書 がインストールされていない
■ 接続 URL と、ウェブサイトに設定されているサーバIDのコモンネームが一致していない

id:ibuki81 No.2

伊吹。回答回数125ベストアンサー獲得回数112012/04/05 15:09:07

ポイント40pt

警告メッセージの原因として、以下の様な点が考えられます。

■ サーバ IDの有効期限が切れている
ウェブサイトに設定されているサーバIDの有効期間が切れている場合、この警告メッセージが表示されます。
この場合は、有効なサーバIDを取得し、ウェブサイトのサーバIDを置き換える必要があります。

■ ウェブサーバに 中間CA証明書 がインストールされていない
中間CA証明書 がインストールされていない場合、発行元情報を正しく検証できないため、警告メッセージが表示されます。
以下 FAQ を確認し、ウェブサーバに 中間CA証明書 をインストールしてください。
中間CA証明書はなぜ必要なのでしょうか

■ 接続 URL と、ウェブサイトに設定されているサーバIDのコモンネームが一致していない
SSLの仕様では、ブラウザが接続先に指定した URL と、接続先ウェブサイトに設定されたサーバIDのコモンネームが一致しているかを検証しています。
コモンネームと一致しない URL や IPアドレス などで SSL接続 をした場合、この警告メッセージが表示されます。
SSL接続の際には、必ずコモンネームと一致するURLでアクセスする必要があります。

参照↓
https://www.verisign.co.jp/ssl/help/faq/110112/index.html

id:y-kawaz No.3

y-kawaz回答回数1421ベストアンサー獲得回数2262012/04/05 18:12:52

ポイント40pt

一番ありそうな原因は中間CA証明書が設定されていない為です。
その場合、PCブラウザだと証明書の警告は出ないがガラケーでアクセスすると駄目というパターンになります。

中間CA証明書のインストールについて|FAQ|ヘルプデスク|サーバID|日本ベリサイン の中間CA証明書からコピペで保存します。ベリサインの場合必要な中間CA証明書は2つ必要あり、契約した「三階層目・各製品専用の中間CA証明書」のどれかと「クロスルート設定用CA証明書」です。これらをひとつのテキストファイルに繋げて使います。


例として「セキュア・サーバID*1」を取得した場合の Apache httpd の設定方法を書いておきます。

  • /etc/httpd/conf/inca-verisign.pem を以下の内容で作成します。(前半がセキュア・サーバID用、後半がクロスルート設定用の中間CA証明書をコピペしたものです)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
  • 次に、多分既に SSLCertificateFileとSSLCertificateKeyFileの設定をしている場所に、以下の設定を追記します。
SSLCertificateChainFile /etc/httpd/conf/inca-verisign.pem

*1:もし他のグローバルIDやEVなどのタイプの証明書を使っているなら、中間CA証明書ファイルの前半のBEGIN CERTIFICATEの中身を契約している証明書の中間CA証明書に置き換えて下さい

id:oil999 No.4

oil999回答回数1728ベストアンサー獲得回数3202012/04/07 21:56:55

ポイント40pt

次の未対応機種なのではありませんか。
ご確認ください。
https://www.verisign.co.jp/ssl/about/mobile_list.html

id:wakwak_koba No.5

こばさん回答回数103ベストアンサー獲得回数142012/04/11 08:15:09

ポイント40pt

sslでしたら今既に公開になってるサイトの話なのでしょうから、具体的なURLを教えてもらえると確実な回答を得られると思いますよ

質問者さんが使われてるソフトバンク機種以外でも同じようなワーニングが出る状態になっているかもしれませんし。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません