• 締切済み

mod_ssl but certificate errorについて

どうか教えて下さい! 症状としてはあるサイトのURLに対して、PCのブラウザから見た場合はきちんとhttps通信が可能なのに、 i-MODEの503iからだと「SSL通信が切断されました」となってしまうのです。当然httpでは問題ありません。 あとどの503端末で試してみてもダメでした。 こういった症状を経験された方はいらっしゃらないでしょうか!?または考えられる原因がありましたら 教えて下さい。 日本ベリサインのセキュウア・サーバID申請をもらって、mod_sslを使っております。OSはFreeBSD4.3でApacheです。 [エラーログの内容] [error] OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hin t: Subject CN in certificate not server name or identical to CA!?]

みんなの回答

  • gold8
  • ベストアンサー率31% (60/191)
回答No.1

残念ながら、今の携帯電話では、HTTPS(SSL) は、Cokkie 情報をもてません。(なぜなら、携帯電話では、Cokkie を保存するメモリやディスクが存在しないため) WWW サーバとは別の何らかのネットワーク機器を別に導入する必要があります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLのを使った通信の際に起こるエラーについて

    unixにOpenSSL0.9.6aをインストールして、その中のデモプログラムを 実行したのですが、どうしてもSSL_connect()がうまくいきません。 サーバ側、クライアント側には、以下のようなメッセージが出ます。 クライアント側 3232:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:md_rand.c:474:You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq .html Program exited with code 02. サーバ側 3233:error:140EC0E5:SSL routines:SSL2_READ_INTERNAL:ssl handshake failure:s2_pkt .c:142: クライアント側に出ているURLにアクセスし、呼んでみたのですが・・・いまいちよくわかりません。そのURLの日本語訳の載っているHPもあったので、そちらも参照したのですが、やはりよくわかりませんでした。 どのように対処したらよいのか、どなたかわかりましたら教えていただけるとうれしいです。 よろしくお願いします。

  • Ruby導入中にSSLエラーメッセージが表示される

    首題の件、「gem update --system」コマンドを実行すると下記エラーメッセージが表示されます。 ERROR: While executing gem ... (Gem::RemoteFetcher::FetchError) SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://api.rubygems.org/specs.4.8.gz) SSL証明書が古いことが原因みたいなので、下記サイトから「AddTrustExternalCARoot-2048.pem」をダウンロードしようと「ファイルがありません」と言われます。 https://gist.github.com/luislavena/f064211759ee0f806c88 証明書のダウンロート先及び対応策を教えていただけませんか?

  • SSLの種類について(自宅サーバ構築)

    現在自宅サーバにてUNIXを使ってwebサーバを作りたいと考えていますが、 SSLにはアパッチによるOPENSSLとベリサインのような 有料のSSLがあることを知りました。 殆ど初心者の状態です。 この上記SSLの違いとはなんでしょうか? 商用目的の場合に使用するのが有料なのかも頭で切り分けがつかない状態です。 詳しく知りたいと思っているので是非教えてください。

  • ssl_error_logについて

    /var/log/httpd/ssl_error_logなんですが、 普段は何も記録されていなかったのですが、 最近、以下のような記述が頻繁に書き込まれるようになりました。 どうすれば止まるようになるでしょうか。宜しくお願いします。 [Sat Feb 15 22:36:34 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sat Feb 15 22:36:34 2003] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?

  • SSL中間証明の確認方法

    お世話になります。 ある2つのサーバがあり、サーバー・クライアント形式にてSSL通信を行います。2つのうちの1つのサーバ(SSLではサーバ形式)ではベリサインのサーバIDを取得し、WindowsからはIEを利用してサーバ証明は確認できます。 ■Windowsでの確認方法(ベリサイン) http://www.verisign.co.jp/server/help/faq/110089/index.html お聞きしたいのが、SSLのクライアント形式をWebサーバ:linux(Red Hat Enterprise Linux3もしくは4を利用予定)より通信を確立されるのですが、中間証明有無の確認はできるのでしょうか。またSSL導入したサーバとの通信確認はできるのでしょうか。 当方、ベリサインのSSLのクライアント形式通信ができるWebサーバ(レンタル)を検討しており、契約する事前にレンタル会社へこちらからやってほしいこととして問合せする予定です。 わかる方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願い致します。

  • Apacheでhttpd-ssl.confエラー

    当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。

  • SSLライブラリを用いたプログラミングについて

    サーバクライアント構成で、通信にOpenSSLを 用いることを考えています。 SSL_CTX SSL_load_error_strings() SSLeay_add_ssl_algorithms() など、用意されている構造体や関数のマニュアルが 欲しいのですが、検索してみてもあまり出てきません。 できれば日本語での詳しい説明が欲しいのですが、 どこかよいページをご存知の方いらっしゃいますでしょうか。

  • mod_jkでのSSL接続の仕方

    現在、ApahceとTomacatをmod_jkで連結させ、Apache経由でJAVAへのアクセまでは確認しているのですが、外部からSSL通信を考えているのですが、通常のApacheのSSLの設定と設定が違う点があるのでしょうか? Apacheおよび、SSLのDocumentRootはどこにしたらいいのでしょうか? SSLEngineや、SSLCertificateFile、SSLCertificateKeyFileの設定をし、httpd.confにssl.confのIncludeや、mod_ssl.soは設定しているはずなのですが、netstat -an でも443で待ち受けていないのですが、なにか他に設定でしなくてはいけない箇所があるのでしょうか? ご存知の方がいらっしゃいましたら、ご返答お願いします。 使用環境  Windows2003 Server/apache_2.0.59-win32-x86-openssl-0.9.7j.msi apache-tomcat-5.5.25.exe/jdk-1_5_0_14-windows-i586-p.exe

  • SSLについて

    初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。

  • SSLについて

    自社サーバーにて REDHAT apache2.0+openSSLで SSL証明書をインストールしましたが、公開サーバーに内部LANからはhttps://xxxでアクセスできますが、 外部からはhttps://xxx でアクセスできません。  http://では問題ありません。 ポート443を調べても外部からは通信できることを確認しています。 なぜhttps:で接続できないのか分かりません どなたかお分かりになられる方はおられましたら宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する