SSLを利用したwebサイトを制作しています。

サーバにSSLの設定をし、httpsよりアクセスしたところ、
Chromeからアクセスした場合は、正常にSSL認証することができるのですが、
Firefox・Safariからアクセスした場合は、SSL認証になりません。
Firefoxアドレスバーの地球のアイコンをクリックしたところ、
「このWebサイトは認証されていません」と表示されます。
Firefox・Safariからアクセスした場合も、SSL認証が有効になる方法を教えて下さい。
サーバ・証明書については、下記の通りです。

・サーバ:EC2(CentOS)
・Webサーバ:Apache + mod_ssl
・SSL申込先:Rapid SSL

回答の条件
  • 1人5回まで
  • 登録:2012/08/02 22:59:00
  • 終了:2012/08/06 23:42:04

ベストアンサー

id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472012/08/03 10:21:08

ポイント1000pt

Rapid SSL の中間証明書を Web サーバに設定するのは OK ですか?

Rapid-SSL.jp News -SSLサーバ証明書格安販売- » 中間証明書について
2010 年 12 月以降、中間証明書が必要になっています。

中間証明書の Web サーバへの具体的な登録方法は、下記のページを参考にしてみて下さい。
RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで | 複眼中心
ポイントは「SSLCertificateChainFile」にダウンロードした RapidSSL の中間証明書を設定するところです。

レンタルサーバでのRapidSSL中間証明書のインストールエラーの直し方
上記ページに、Chrome のバージョンによっては、Rapid SSL の中間証明書がバンドルされている、という話が書かれているので、Chrome では OK なのは、この為かもしれません。

余談:
Chrome は分からないのですが、IE はバンドルされているのではなく、サイトの証明書にある、サインした認証局の情報から、勝手にその認証局の証明書をダウンロードする、という仕組みだったとおもいます。ひょっとしたら Chrome も、IE と同じ仕組を取っているのかもしれません。
但し、正しくは、必要な中間証明書は、Web サイト側に設定する、です。

他6件のコメントを見る
id:JULY

>一部の接続だけが暗号化されています

ということは、ページ中に、https ではない要素、例えば、HTML のヘッダ部に、CSS や JavaScript のファイルに対するリンクが存在している、といった状態だと思います。

逆に、ここまでくれば、証明書のインストールに関する問題は、解決出来ていると思います。

2012/08/05 23:11:14
id:kazu_at_jp

ご回答、ありがとうございます。
httpから始まるリンクがあることが原因のようです。
httpから始まるリンクを除けば、うまくいきました。

>証明書のインストールに関する問題は、解決出来ていると思います。
httpから始まるリンクが含まれ、鍵アイコンが表示されない状態でも、
セキュリティ上、問題ないのでしょうか?

2012/08/11 20:03:06

その他の回答(3件)

id:vocaloid-999 No.1

名無し回答回数24ベストアンサー獲得回数12012/08/02 23:23:02

メニューバーのプロパティで簡単に変えられませんかね

id:kitiko No.2

kitiko回答回数463ベストアンサー獲得回数422012/08/03 00:08:44

不正SSLの問題に対応があり、古いブラウザいだとエラーがでるようです。最新バージョンにFirefox・Safariともアップデートをお勧めします。

http://securityblog.jp/news/3487.html

id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472012/08/03 10:21:08ここでベストアンサー

ポイント1000pt

Rapid SSL の中間証明書を Web サーバに設定するのは OK ですか?

Rapid-SSL.jp News -SSLサーバ証明書格安販売- » 中間証明書について
2010 年 12 月以降、中間証明書が必要になっています。

中間証明書の Web サーバへの具体的な登録方法は、下記のページを参考にしてみて下さい。
RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで | 複眼中心
ポイントは「SSLCertificateChainFile」にダウンロードした RapidSSL の中間証明書を設定するところです。

レンタルサーバでのRapidSSL中間証明書のインストールエラーの直し方
上記ページに、Chrome のバージョンによっては、Rapid SSL の中間証明書がバンドルされている、という話が書かれているので、Chrome では OK なのは、この為かもしれません。

余談:
Chrome は分からないのですが、IE はバンドルされているのではなく、サイトの証明書にある、サインした認証局の情報から、勝手にその認証局の証明書をダウンロードする、という仕組みだったとおもいます。ひょっとしたら Chrome も、IE と同じ仕組を取っているのかもしれません。
但し、正しくは、必要な中間証明書は、Web サイト側に設定する、です。

他6件のコメントを見る
id:JULY

>一部の接続だけが暗号化されています

ということは、ページ中に、https ではない要素、例えば、HTML のヘッダ部に、CSS や JavaScript のファイルに対するリンクが存在している、といった状態だと思います。

逆に、ここまでくれば、証明書のインストールに関する問題は、解決出来ていると思います。

2012/08/05 23:11:14
id:kazu_at_jp

ご回答、ありがとうございます。
httpから始まるリンクがあることが原因のようです。
httpから始まるリンクを除けば、うまくいきました。

>証明書のインストールに関する問題は、解決出来ていると思います。
httpから始まるリンクが含まれ、鍵アイコンが表示されない状態でも、
セキュリティ上、問題ないのでしょうか?

2012/08/11 20:03:06
id:oil999 No.4

oil999回答回数1728ベストアンサー獲得回数3202012/08/03 17:50:16

Rapid SSLでは中間証明書をインストールしてやる必要があります。
詳しくは下記をご覧ください。
http://www.ict-solutions.jp/rapidssl-error.html

他1件のコメントを見る
id:kazu_at_jp

補足です。下記ページの下部の通り、Chromeの証明書情報を確認しましたが、
表示される証明書は3階層で、下記ページに表示されているように、最下層の証明書が表示されません。(下記ページの「rewse.jp」)
http://rewse.jp/blog/p/5156

2012/08/04 23:21:25
id:kazu_at_jp

上記の補足事項、間違いがありましたので、訂正します。
証明書は3階層になっているってことは、正しいのですが、
表示されないのは、最上位の「Equifax Secure Certificate Authority」です。
すみません。

2012/08/05 12:56:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません