SSLを利用したwebｻｲﾄを制作しています｡ｻｰﾊﾞにSSLの設定をし､httpsよりｱｸｾｽしたところ､ Chromeからｱｸｾｽした場合は､正常にSSL認証することができるのです…

人力検索はてな

ﾓﾊﾞｲﾙ版を表示しています｡PC版はこちら

SSLを利用したwebｻｲﾄを制作しています｡
ｻｰﾊﾞにSSLの設定をし､httpsよりｱｸｾｽしたところ､
Chromeからｱｸｾｽした場合は､正常にSSL認証することができるのですが､
Firefox･Safariからｱｸｾｽした場合は､SSL認証になりません｡
Firefoxｱﾄﾞﾚｽﾊﾞｰの地球のｱｲｺﾝをｸﾘｯｸしたところ､
｢このWebｻｲﾄは認証されていません｣と表示されます｡
Firefox･Safariからｱｸｾｽした場合も､SSL認証が有効になる方法を教えて下さい｡
ｻｰﾊﾞ･証明書については､下記の通りです｡

･ｻｰﾊﾞ：EC2(CentOS)
･Webｻｰﾊﾞ：Apache + mod_ssl
･SSL申込先：Rapid SSL

●質問者: kazu_at_jp
●ｶﾃｺﾞﾘ:ｲﾝﾀｰﾈｯﾄ
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

▽1 ● 名無し
●0ﾎﾟｲﾝﾄ

ﾒﾆｭｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨで簡単に変えられませんかね

▽2 ● kitiko
●0ﾎﾟｲﾝﾄ

不正SSLの問題に対応があり､古いﾌﾞﾗｳｻﾞいだとｴﾗｰがでるようです｡最新ﾊﾞｰｼﾞｮﾝにFirefox･Safariともｱｯﾌﾟﾃﾞｰﾄをお勧めします｡

http://securityblog.jp/news/3487.html

▽3 ● JULY
●1000ﾎﾟｲﾝﾄ

ﾍﾞｽﾄｱﾝｻｰ

Rapid SSL の中間証明書を Web ｻｰﾊﾞに設定するのは OK ですか？

Rapid-SSL.jp News -SSLｻｰﾊﾞ証明書格安販売- » 中間証明書について
2010 年 12 月以降､中間証明書が必要になっています｡

中間証明書の Web ｻｰﾊﾞへの具体的な登録方法は､下記のﾍﾟｰｼﾞを参考にしてみて下さい｡
RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで | 複眼中心
ﾎﾟｲﾝﾄは｢SSLCertificateChainFile｣にﾀﾞｳﾝﾛｰﾄﾞした RapidSSL の中間証明書を設定するところです｡

ﾚﾝﾀﾙｻｰﾊﾞでのRapidSSL中間証明書のｲﾝｽﾄｰﾙｴﾗｰの直し方
上記ﾍﾟｰｼﾞに､Chrome のﾊﾞｰｼﾞｮﾝによっては､Rapid SSL の中間証明書がﾊﾞﾝﾄﾞﾙされている､という話が書かれているので､Chrome では OK なのは､この為かもしれません｡

余談：
Chrome は分からないのですが､IE はﾊﾞﾝﾄﾞﾙされているのではなく､ｻｲﾄの証明書にある､ｻｲﾝした認証局の情報から､勝手にその認証局の証明書をﾀﾞｳﾝﾛｰﾄﾞする､という仕組みだったとおもいます｡ひょっとしたら Chrome も､IE と同じ仕組を取っているのかもしれません｡
但し､正しくは､必要な中間証明書は､Web ｻｲﾄ側に設定する､です｡

kazu_at_jpさんのｺﾒﾝﾄ
ご回答､ありがとうございます｡中間証明書を配置して､httpd.confにSSLCertificateChainFileを設定し､再起動しましたが､同様の現象が続きます｡解決策､わかりますでしょうか？宜しくお願いします｡

kazu_at_jpさんのｺﾒﾝﾄ
補足です｡下記ﾍﾟｰｼﾞの下部の通り､Chromeの証明書情報を確認しましたが､表示される証明書は3階層で､下記ﾍﾟｰｼﾞに表示されているように､最下層の証明書が表示されません｡(下記ﾍﾟｰｼﾞの｢rewse.jp｣) http://rewse.jp/blog/p/5156

JULYさんのｺﾒﾝﾄ
最下層の証明書が表示されない､ということは､肝心の Web ｻｰﾊﾞの証明書が表示されない､ということですよね｡う?ん､ｻｰﾊﾞ証明書そのものに不備があれば､さすがに Chrome でも IE でも､まともにつながらないと思うのですが...｡試験をしている最中に､ﾌﾞﾗｳｻﾞ側に例外設定を入れてしまって､それで､Chrome と IE からは OK､なんて事はないですよね､さすがに(^^;｡実際に繋がせてもらえれば､何か分かるかもしれませんが...

kazu_at_jpさんのｺﾒﾝﾄ
ご回答､ありがとうございます｡今確認をしてみましたが､私の間違いです｡証明書は3階層になっているってことは､正しいのですが､表示されないのは､最上位の｢Equifax Secure Certificate Authority｣です｡すみません｡

JULYさんのｺﾒﾝﾄ
であれば､http://rewse.jp/blog/p/5156 の記述でも､｢Internet Explorer / Mozilla Firefox / Google Chrome for Windows / Apple Safari では正しくｸﾛｽ･ﾙｰﾄに設定していても GeoTrust Global CA がﾙｰﾄ証明書に見えてしまうので注意しよう｡｣と書かれているので､問題ないはずです｡｢Equifax Secure Certificate Authority｣が表示されるのは､Mac 版の Chrome での話ですね｡｢複眼中心｣の文中でも紹介されている｢Geotrust Certificate Installation Checker｣で確認すると､何か分かるかなぁ｡

kazu_at_jpさんのｺﾒﾝﾄ
ご回答､ありがとうございます｡ FireFoxからでも､地球ｱｲｺﾝをｸﾘｯｸすると､証明書情報を見ることができます｡そのため､証明書自体は取得できているようです｡他のRapid SSLを利用しているｻｲﾄと比較してみましたが､地球ｱｲｺﾝをｸﾘｯｸして表示した｢ﾍﾟｰｼﾞ情報｣の｢ｾｷｭﾘﾃｨ｣ﾀﾌﾞの｢技術情報｣欄のﾒｯｾｰｼﾞに下記の違いがあります｡【私が製作中のｻｲﾄ】一部の接続だけが暗号化されています表示しているﾍﾟｰｼﾞの一部はｲﾝﾀｰﾈｯﾄに転送される前に暗号化されていません｡暗号化せずにｲﾝﾀｰﾈｯﾄに送信された情報は他人に傍受される可能性があります｡【Rapid SSLが正常に動作しているｻｲﾄ】接続が暗号化されています：AES-256､鍵長 256bit(高強度の暗号化) 表示中のﾍﾟｰｼﾞはｲﾝﾀｰﾈｯﾄ上に送信される前に暗号化せれています｡暗号化によってｺﾝﾋﾟｭｰﾀ間の通信の傍受は困難になり､このﾍﾟｰｼﾞをﾈｯﾄﾜｰｸで転送中に誰かにその内容をのぞき見られる可能性はとても低くなります｡

JULYさんのｺﾒﾝﾄ
>一部の接続だけが暗号化されていますということは､ﾍﾟｰｼﾞ中に､https ではない要素､例えば､HTML のﾍｯﾀﾞ部に､CSS や JavaScript のﾌｧｲﾙに対するﾘﾝｸが存在している､といった状態だと思います｡逆に､ここまでくれば､証明書のｲﾝｽﾄｰﾙに関する問題は､解決出来ていると思います｡

kazu_at_jpさんのｺﾒﾝﾄ
ご回答､ありがとうございます｡ httpから始まるﾘﾝｸがあることが原因のようです｡ httpから始まるﾘﾝｸを除けば､うまくいきました｡ >証明書のｲﾝｽﾄｰﾙに関する問題は､解決出来ていると思います｡ httpから始まるﾘﾝｸが含まれ､鍵ｱｲｺﾝが表示されない状態でも､ｾｷｭﾘﾃｨ上､問題ないのでしょうか？

▽4 ● oil999
●0ﾎﾟｲﾝﾄ

Rapid SSLでは中間証明書をｲﾝｽﾄｰﾙしてやる必要があります｡
詳しくは下記をご覧ください｡
http://www.ict-solutions.jp/rapidssl-error.html

kazu_at_jpさんのｺﾒﾝﾄ
上記の補足事項､間違いがありましたので､訂正します｡証明書は3階層になっているってことは､正しいのですが､表示されないのは､最上位の｢Equifax Secure Certificate Authority｣です｡すみません｡