SSL設定について
- Windows 2000の環境で、WebサイトのSSL設定を行っていますが、証明書サービスのインストールに問題が発生しています。
- ファイルをコピーできないエラーが表示され、インストールに失敗する場合がありますが、キャンセルを選択するとなぜかインストールできることがあります。
- また、認証局が表示されないため、別の方法でSSLの設定や証明書の発行を行いたいと考えています。
- ベストアンサー
SSL設定について
現在、Webサイトを作成しているのですが、その際に「https→http」へ遷移させるために、SSLの設定を行っています。環境はWindows 2000です。 下記のサイトを参考に証明書サービスでサーバー証明書を発行しようとするのですが、証明書サービスをインストールする際に『ファイルをコピーできませんでした』となりインストールできませんでした。 しかし、『コピーできませんでした』をキャンセルしていくと何故か分かりませんがインストールできました。 また、「すべてのプログラム」-「認証局」は表示されません。そもそも、「すべてのプログラム」がありません。 また、この方法だと、ファイルを保存できても、「http://localhost/certsrv/」にアクセスできません。 私のやり方がおかしいのかもしれませんが、上手くいきません。 この方法にこだわっていないので、何か他の方法でSSLの設定、証明書の発行が行えるやり方を教えてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/919selfssl5/selfssl5.html http://www.atmarkit.co.jp/fwin2k/win2ktips/920iiscert5/iiscert5.html
- iswtmrk
- お礼率16% (7/42)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
書かれているやり方だと失敗するのが当然です。 Windowsの証明書サービスは、インストールの途中でコマンドラインから設定ファイルを読み込まないと失敗します。 設定ファイルの作り方とインストール手順は、マイクロソフトの公式マニュアルに載っています。 ちなみに「証明書サービスのインストール = 認証局の構築」なので、インストールが終わったら変更ができません。やり直すときは、Windowsの再インストールが必要です。 単にサーバー証明書を作りたいだけなら、OpenSSLかk9pcaを使った方が早いです。 k9pcaのVer2なら、EV-SSLのサーバー証明書も作れます。
関連するQ&A
- windows update用ファイルの保存
XPパソコン等ではwindows update用のファイルを先ず保存しておいて、後からそれをインストールする方法があるそうです http://www.atmarkit.co.jp/fwin2k/win2ktips/228winupdate/winupdate_01.html Win7パソコンでこの方法は可能でしょうか? 宜しくお願いします 返信お待ちしております。
- ベストアンサー
- Windows 7
- win2000でコマンドプロンプトにsysteminfoを表示させるにはどうすればいいでしょうか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/506sysinfo/sysinfo.html を読んで試してみたのですが コマンドプロンプトに「systeminfo」と入力すると 「'systeminfo' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。」 となってしまいます。 win2000は対応していないのでしょうか? 目的としては「最初のインストールの日付」が知りたいのですが systeminfo以外で調べる方法はありますか? よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- PDFファイルをブラウザで開かないようにする方法
PDFファイルをブラウザで開かないようにしたいのです。 もちろん以下の方法は知っています。 http://www.atmarkit.co.jp/fwin2k/win2ktips/545adobeweb/adobeweb.html といいますか、今までこの方法で出来ていたのですが いつの間にか、ブラウザに表示されるようになり直らなくなりました。 Adobe Reader最新版の再インストールもしましたが直りません。 ご教示お願いいたします。
- ベストアンサー
- ブラウザ
- SSLインストール後の諸設定について。
FreeBSD5.3Rにて、Webサーバを立ち上げ、CGIを使用しています。 CGIでユーザー認証をさせようとしていますが、パケットを見るとパスワードなどがバレバレなので、 SSLにしようと思っています。 そこで、BSDにopenSSLとmod_SSLをインストールし、インストール自体は完了しました。 ですが、まだ鍵の生成?や証明書の発行???などの設定をなにもやっていないのでhttpsではアクセスできません。 そこで、その設定方法を調べていると、FQDNなどを入力する画面がありました。(国などもです。証明書関係だったと思います) 今現在、名前解決をしていないので、 「http://192.168.100.100~~」のような感じでWebサーバにアクセスしているのですが、 やはりSSLの設定よりさきにDNSサーバを立ち上げないといけないのでしょうか? また、SSLインストール後の設定方法についてさまざまなHPを見てきましたが、 サイトによって書いてあることがまちまちでどれを参考にしていいのか迷っています。 このサイトを参考にして設定したらできた!などのページがあれば是非教えてください。 お願いしますm(-_-)m
- ベストアンサー
- ネットワーク
- windows インストーラーを修復再インストールしたい
http://www.atmarkit.co.jp/fwin2k/win2ktips/699winicu/winicu.html http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20031202145419953 http://www.toolbox.cc/modules/wordpress/index.php?p=39 などいろいろ試しているのですが、インストールしたいプログラムができなかたったり、アンインストールもできなかったりします 手詰まりの感で困っています。情報をお願いします。 vista home premiumです。よろしくお願いします
- 締切済み
- Windows系OS
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- SSLについて教えてください
SSLプロトコルに対応したWEBサイトを作る場合 1 現在のホスティングサービスがSSLに対応していない場合 解約して、対応しているものに契約しなおさないとだめなのですか? ベリサインなどから証明書を発行してもらえば例えばOK? 2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?
- ベストアンサー
- ネットワーク
- winXP pro フォルダの表示設定が保存できない
すべてのフォルダの表示形式を一斉に変更する方法 http://www.atmarkit.co.jp/fwin2k/win2ktips/264chndevview/chndevview.html 上記方法にて,設定を行ったのですが,エクスプローラーを開くたびに,大きいアイコン表示になって表示されてしまいます。 過去ログから,下記のソフトの見当しましたが,会社のPCのため,勝手にソフトを入れられない事情があります。 http://www.forest.impress.co.jp/article/2004/12/10/cabfixer.html 上書きインストールも試しましたが,改善できませんでした。 どうかよろしくお願いいたします。
- ベストアンサー
- Windows XP
- IE6のインストーラー
IE6のインストールに必要なコンポーネントを全てDLするために、以下のアドレスで示される方法を試してみたのですが、ダウンロードオプションを指定して「次へ」を押すと、filelist.datとiesetup.dirというファイルだけが作られファイルがダウンロードされません。 http://www.atmarkit.co.jp/fwin2k/win2ktips/255ie6sp1donly/ie6sp1donly.html 何か解決方法はあるのでしょうか。もしくは、他の方法でIE6のインストーラーを入手することはできないでしょうか(オフラインで複数パソコンのIEの再インストール等を行うため)。
- ベストアンサー
- その他(インターネット・Webサービス)
- サーバーのSSL認証設定について
SSLを設定しようとしているのですが、インストールが上手くいきません。 環境はOpenSSL + Apacheになります。 証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル は既にサーバーに保存しております。 --(example.comは適当です)----------------------- コモンネーム:www.example.com SSLサーバ証明書ファイル名 wwwexamplecom.crt 中間証明書ファイル名 inter.crt 秘密鍵ファイル名 wwwexamplecom.key SSLサーバ証明書の保存先 /etc/httpd/conf/ssl/crt/ 中間証明書の保存先 /etc/httpd/conf/ssl/crt/ 秘密鍵の保存先 /etc/httpd/conf/ssl/key/ ------------------------------------------------ スペル、保存先に間違いはないことは確認しております。 また、ssl.conf設定ファイルはありません。 サーバー amazon ec2 web server Apache ver2.2.16 【httpd.conf 記載の一部】 <VirtualHost ***.**.***.***> ServerAdmin root@**** DocumentRoot /home/aff3_0/public_html ServerName http://www.example.com ServerAlias example.com ErrorLog logs/error_log CustomLog logs/access_log combined SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key </VirtualHost> 【エラーメッセージ】 Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration この時点で止まっております。 アドバイスを頂けると有難いです。 足りない情報などがあれば追記します。 宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
ありがとうございます
補足
因みになんですが、http://→https://への遷移させるためにはSSL通信が必要で、そのSSL通信をするには認証局に証明書を発行してもらう、という認識であってますか? また、OpenSSLで作成したものと、シマンテック等の企業に発行してもらうものとの違いは何ですか?