• 締切済み

SSL中間証明の確認方法

お世話になります。 ある2つのサーバがあり、サーバー・クライアント形式にてSSL通信を行います。2つのうちの1つのサーバ(SSLではサーバ形式)ではベリサインのサーバIDを取得し、WindowsからはIEを利用してサーバ証明は確認できます。 ■Windowsでの確認方法(ベリサイン) http://www.verisign.co.jp/server/help/faq/110089/index.html お聞きしたいのが、SSLのクライアント形式をWebサーバ:linux(Red Hat Enterprise Linux3もしくは4を利用予定)より通信を確立されるのですが、中間証明有無の確認はできるのでしょうか。またSSL導入したサーバとの通信確認はできるのでしょうか。 当方、ベリサインのSSLのクライアント形式通信ができるWebサーバ(レンタル)を検討しており、契約する事前にレンタル会社へこちらからやってほしいこととして問合せする予定です。 わかる方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願い致します。

みんなの回答

  • rollyk
  • ベストアンサー率61% (8/13)
回答No.1

ご質問内容がサーバ証明書かクライアント証明書か微妙ですが。。 中間証明書はサーバ側で設定するものだと思いますが、(どちらにしても) 中間証明書が無ければクライアント側からサーバに対してSSLの通信が確立できません。 【サーバ証明書の事であれば・・】 SSLのクライアント形式通信ができるWebサーバとありますが、SSLサーバの 手順を簡単に記載すると、 (1)サーバ側秘密鍵を作成 (2)サーバ側の証明書要求(CSR)を作成 (3)(2)で作成した内容でベリサインにサーバ証明書をもらう (4)(1)、(2)、ベリサインからもらったサーバ証明書および中間証明書 をwebサーバに設定する ※ベリサインの中間証明書は http://www.verisign.co.jp/server/help/install/caReplacement.html の”中間CA局証明書の入手”のリンク先にあります。 の手順になります。 【クライアント証明書の事であれば】 もしクライアント証明書の事をご質問されている場合には、上記に加えて サーバ側がクライアント証明書を要求する設定が必要になりますし、 クライアント証明書を発行する仕組み(ベリサインに出してもらう or 自前のサーバで出す)も必要になります。 どちらにしても運用が絡むのでレンタル会社では受けてくれないのでは・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • SSL証明書について

    現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。

  • 共同サーバーでちゃんとしたSSL証明書を利用

    レンタルサーバーの業者にもよると思いますが、一般的な共同レンタルサーバーや個人が趣味で運営しているホームサーバーでもVerisignのような信頼度の高いSSL証明書というのは交付してもらえるものなのでしょうか。 よろしくお願いします。

  • 中間証明書について

    IT業界に従事しており、この度SSL証明書の入替を行う事になりました。自社で認証局をたてており、ルート証明書-中間証明書-サーバ証明書という構成で、今回は、中間証明書とサーバ証明書を新たに発行した為、入替を行う予定です。 SSL証明書は、WEBサーバで使用している為、WEBサーバ側のみで作業が完了すると考えておりましたが、クライアント端末の担当者から、クライアント側に中間証明書を入れる必要があると指摘が入りました。 私自身、中間証明書はサーバに入っていればよいと考えていましたが、違うのでしょうか。どなかたお分かりになる方、教えて頂けますでしょうか。 ※ちなみにクライアント側担当者は、前に中間証明書を入れなかったので、エラーになったというだけで、何が原因なのか、どのようなエラーになったのかの情報を持っておらず、かき乱すだけかき乱して、全く役に立ちません。 調べていてもどうしても情報が無く、有識者の方、ご教示頂けますと幸いです。ちなみにブラウザにも"中間証明書機関"という項目があるので、クライアントに中間証明書を入れないといけないというのもあながち間違いではないかと感じ始めております。

  • verisignのSSL証明書はどこの国で購入するのが一番安いでしょうか?

    ちなみにverisign.co.jp(日本)のセキュアサーバIDは、ssl-secure.jpというサイトで定価\85050のところ58800円で購入できるようです。 私は昨年4月にverisign.com(アメリカ)でセキュアサーバIDを購入しました。値段は覚えてませんが、85050円よりはずいぶん安かったと思います。現在は2年で$695、3年で$995と、やはり日本のベリサインよりかなり安いです。ヨーロッパや韓国なら、もっと安いかな、と思い、質問する事にしました。

  • SSL業者それぞれの特徴を教えてください

    サイトでSSLサーバ証明書を組み込み、送信を暗号化させようと考えております。ネット販売の注文の送信と問い合わせに組み入れたいのです。 しかし、業者を調べるとあれよあれよといくつも見つかってきましたが、どこが良いのか差がわからない状態です。販売サイトを見ても結構バラバラのようですし。大手はベリサインが多いですが、価格が高いので高い理由が妥当ならばいいのですが、理由もわからずむやみに高いものにもしたくありません。また、逆にジオトラストの存在証明がないタイプのようなものもどうかと思いますし。存在証明してくれなかったら暗号化かかっていても信用されないのか、とも思って・・・。 現時点で以下の業者をリストアップしてみました。それぞれどんな特徴や良い点をもったところかご教授くださいませんでしょうか? また、「この業者の方がいいよ」というのがあればそれでも構いません、ご教授ください。 宜しくお願い致します。 [1] ベリサイン http://www.verisign.co.jp/ [2] ソーテ http://www.jp.thawte.com/ [3] コモド ( ここはライブドアのSSLサービスを提携して出来るようにしてあるようですが、ライブドアのSSL利用するよりここをダイレクトに利用する方が安くて得なんでしょうか?? ) http://www.comodojapan.com/ [4] ジオトラスト http://www.geotrust.co.jp/ [5] エントラスト http://www.entrust.co.jp/ [6] ビートラステッド http://www.betrusted.co.jp/ [7] セコム http://www.secomtrust.net/

  • iモードにてSSL通信を利用する場合

    大学での研究のため、携帯電話(Docomo N906i)でSSL通信を利用したいのですが、自宅サーバーにOpenSSLを導入し、証明書を利用しても、iモードでアクセスすると「このサイトとのSSL通信は無効です」と表示され、通信できません。 まぁ、ルート証明書に合致するわけもないので、当然と言えば当然なのですが、結局のところどのようにすれば開発環境(iモードで所有サーバーとSSL通信を実現)を整えることができるのでしょうか? 私の考えとしては ・ドコモのルート証明書であるVeriSignやSECOMにお金を払って証明書を発行してもらう ・それらの証明書を用いてSSL環境が整っているレンタルサーバーを借りる の2通りかなと考えております。 もし、私が何か勘違いをしていたり、他に方法が有ればご教授いただけると幸いです。 また、アドバイスなども是非是非よろしくお願い致します。

  • SSL証明書の種類

    SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?

  • SSL証明書の再利用

    SSLの導入を考えているのですが、分からないことがあります。 認証局からもらった電子証明書は、環境が変わった場合でも そのまま使えるかどうか知りたいです。具体的には以下のような ケースです。よろしくお願いします。 1.windowsで作ったサーバ鍵で一度電子証明書を取得し、その後同じURLで  Linuxでサーバを構築し直した場合、電子証明書をそのまま利用できるか。 2.同じサーバでもURLが変わってしまったら電子証明書は利用できなくなるか。

  • 双方向SSL時にクライアント証明書が表示されない

    現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ  OS:Windows 2003 Server  WWWサーバ:IIS 6.0  サーバ証明書:セキュア・サーバID(ベリサイン社)  IIS設定:      ・サーバ証明書インストール      ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック      ・「クライアント証明書を要求する」を選択  ブラウザ:IE 6.0 (2)CA機関(個人持ち)  Win2003の証明書サービスを使用し、クライアント証明書を発行します。  ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント  OS:Windows XP SP2  ブラウザ:IE 6.0  (2)において、証明書サービスから発行したクライアント証明書を  クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。  (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。  また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、  (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、  クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。

  • リバースプロキシ使用時のSSL証明書について

    クライアント-(SSL)-リバースプロキシ-(SSL)-Webサーバ構成の場合、WebサーバにインストールするSSL証明書は自己署名で構わないのでしょうか? リバースプロキシ-(SSL)-Webサーバ間ではSSLクライアントはリバースプロキシですから、リバースプロキシというものが一般的に証明書の正当性チェックをしないものであれば問題ないと思うのですが、やはりリバースプロキシの仕様に依存するのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する