• ベストアンサー
  • 困ってます

httpsのページがIE 7で表示できません

httpsのページがIE 7で表示できません。 表示できないページは、apache version 2.2系で自分で建てたサーバーです。 オレオレ証明書に使ったopensslのversionは0.9.8e, private keyの鍵長は、 1024でも2048でもだめでした。 また、mozilla firefox 3.0では同様に証明書の警告が出ますが、 例外設定をすることで表示されることを確認しています。 IE 7の現象としては、 "この Web サイトのセキュリティ証明書には問題があります。" - (A) と警告が出て、閲覧を続行すると "Internet Explorer ではこのページは表示できません" - (B) といわれます。 このとき、wiresharkでパケットのダンプを見てみると、 (A), (B)の通信が両方とも以下のようなシーケンスになっていました。 1, client -> server : tcp syn 2, server -> client : syn, ack 3, client -> server : syn 4, client -> server : client hello 5, server -> client : server hello, change cipher spec, Encrypted Handshake message 6, client -> server : change cipher spec, encrypted handshake message 7, client -> server : FIN ACK 8, server -> client : ACK 9, server -> client : encrypted alert 10, server -> client : FIN ACK 11, client -> server : RST ACK [ client: IE 7 ], [ server: apache22 ] 7の段階でIEからFIN ACKを送っているためページを表示できないのだと思うのですが、 なぜFIN ACKをおくっているのかが分かりません。 問題を解決したいのですが、はまってしまって困っています。 プロトコル・原因の調査方法等々、何か知っていることがありましたらご教授ください。 よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数7546
  • ありがとう数10

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

こちらのページを見てみるといいかもしれません。 http://support.microsoft.com/kb/931850/ja

参考URL:
http://support.microsoft.com/kb/931850/ja

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 自己解決しました。 証明書を表示して、証明書のパスを見てみると ”この証明機関は証明書を発行する権限がないか、エンドエンティティ証明書として使うことができません。” とあったためオレオレ証明局の証明書に何か不備があるだろうと思い調べてみたところ、opensslでCAの証明書を作った際に、Subject TypeがEnd Entityになっていることがわかりました。 CA.sh -newcaでCAの証明書作っていたのですが、それではだめだったようです。 opensslでCAの証明書を作る際には、openssl.cnfにてbasicConstraints = CA:trueとしてやることで正しくSubeject typeをCAにできました。 CAでないものから署名を受けたserver証明書だったのでIE 7がTLSセッションでFIN ACKを送って終了していたということのようです。 お騒がせしました。

質問者からの補足

ありがとうございます。 ”Microsoft Windows Small Business Server 2003 (Windows SBS) の自己署名入りの証明書をインストール” はやっていないですが、 ”URL を信頼済みサイトのセキュリティ ゾーンに追加します” をやってみましたが、結果は変わりませんでした。 書くのを忘れていましたが、自分で建てたサーバー以外をIE7でhttps通信を行っても正しく表示されています。 過去に同じようにオレオレ証明書を作って建てたwebサーバーにhttpsでアクセスしてみたところこちらは表示できました。 証明書の問題かなと思い。差分がないか確認してみましたが、特に差は見つけられませんでした。(見落としているだけかもしれません) また、オレオレ証明局の証明書を信頼するルートCAに登録すると、 ”この Web サイトのセキュリティ証明書には問題があります。” という警告は出なくなるので、証明書はうまくできているのではないかという気がしています。 他に何かありましたらご教授ください。

関連するQ&A

  • windowsでSYN/ACKを返すプログラム

    以下の現象が発生して、大変困っております。 <現象> クライアントからhttpsアクセスをしようとして、 ブラウザに「ページが表示できません」エラーとなることがある。 <調査状況> クライアント、OS上でWireSharkを仕掛けて、TCPの通信をキャッチしたところ、 問題が発生した通信は「SYN」がOSまでは来ているが、 「SYN/ACK」が返ってきていない。 <環境> サーバ:windows2003server,Apache クライアントOS:WindowsXP <質問内容> クライアントからの「SYN」要求に対して、「SYN/ACK」を返すのは、具体的に何が返しているのでしょうか。 (windowsのソケットプログラム?) また、その調査方法があれば教えて頂けないでしょうか。 よろしくお願い致します。

  • BBルータでTCP通信のデータ部が捨てられている?

    インターネット上のServerと自宅PC間でWebを併用したデータ交換をしているのですが、ある限られたデータ部のみ、自宅のBBルータにより毎回捨てられているようで受信できません。 Serverと自宅PC(Client)にEtherealを同時に仕掛けPacketをモニタリングしました。 Server側のLogを見る限り、Serverは該当データを正しく送り、BBルータも正しく受信しているようです。 しかし、Client側のLogを見ると、その部分は Len=0 になっており、ヘッダ部だけのPacketが送信されて来たかのようになっております。 BBルータの設定可能項目では、いたって通常の設定になっており、また、自宅PCはWindowsXP SP2でFirewallはOff、ウィルス対策ソフトもアンインストール状態で実験しております。今回のトラブル以外は全てにおいて不具合は発生しておりません。 何か単純なTCP規則違反に該当しているのではとRFC793も確認したのですが原因がわかりません。 該当部分のEtherealのLogは以下の通りです。 何か大事なことを忘れていそうなのですが、どなたかご教授をお願い致します。 <Server側Log> ※No.292~294は3way handshakeです。 ※()内はTCP詳細部の内容抜粋です。 ※Server側のPortはWeb併用なので80番をそのまま使用。 No. SRC  DIST  Prot  Info 295 Client Server HTTP Continuation or non-HTTP Trafic 296 Server Client HTTP Continuation or non-HTTP Trafic (http > 62327 [PSH,ACK] Seq=1 Ack=24 Win=65512 Len=90) 297 Server Client TCP http > 62327 [FIN,ACK] Seq=91 Ack=24 Win=65512 Len=0 298 Client Server TCP 62327 > http [ACK] Seq=24 Ack=92 Win=65535 Len=0 299 Client Server TCP 62327 > http [FIN,ACK] Seq=24 Ack=92 Win=65535 Len=0 300 Server Client TCP http > 62327 [ACK] Seq=92 Ack=25 Win=65512 Len=0 <Client側Log> ※No.295と297~300はServer側Logと矛盾はありません。 No. SRC  DIST  Prot  Info 296 Server Client TCP http > 1157 [PSH,ACK] Seq=1 Ack=24 Win=65512 Len=0 以上

  • openssh に ログインできない

    windows2008 server で ssh を使いたいために、 cygwin をインストールしました。 私のパソコンからは、何の問題もなく接続できるのですが、 一部のパソコンではパスワード要求の画面が表示されません。 いろいろ調べていくうち、 > telnet server 22 としたところ、 私のパソコンでは、  SSH-2.0-OpenSSH と、表示を返しますが、 接続できないパソコンでは、 何も返しません。 wireshark でパケットを調べましたら、 接続できないパソコンは、 SYN+ACK で接続した後、 FIN パケットを返しています。 サーバー側の問題か、クライアント側の問題か、 切り分けができていません。 何か想定できる原因を教えていただけませんでしょうか。

  • TCPのsynとかっていつ・何回位するのでしょうか

    ネットワークの勉強中の中年です。 入門編のTCP/IPですが、コネクション確立(syn→ack/syn→syn)などは 普通に手動で作業をする場合、いつ、何回位されるのでしょうか。 たとえばftpなどですが、 もちろん最初にクライアントからサーバーに接続する際にはとは思うのですか、 パスワードを送るたび、ファイルを送受信するたびに行うものなのでしょうか。 また、finを送るのは、byeでftpを閉じる時でしょうか。 パスワードの送信後とか、ファイルのやり取り後といったタイミングで 発生するのでしょうか。 それともパケットトレースで見るように1秒間に何十回というように されるものなのでしょうか。 挙動についていろいろ資料等があるのですが、 実際に使っているイメージではいつ何をしているかわからず… よろしくお願いいたします。

  • IE9以下の場合は別ページを表示

    Win7、IE11です。 ホームページを作成しています。 クライアントのIEバージョンがIE9以下の場合には別ページを表示したいのですが、どういう風なコードを書けばよいのでしょうか。

  • Netscape 7.1 で見られないページ

    ネットスケープ7.1を使っています。 特定のページを開こうとすると、 Not Found The requested URL ・・・・・ was not found on this server. とエラーになってしまいます。 IEだと表示されます。 これはどこか設定を変えたりして直りますか?

  • IEでのダウンロードが出来なくなる理由

    IEでのダウンロードが出来なくなる理由 IEでのダウンロードが出来なくなる理由 【質問事項】 IE7orIE8でファイルをダウンロードする際に、 [ファイルのダウンロード]画面が出てきて、 [開く]/[保存]/[キャンセル]ボタンが表示されると思います。 この画面が表示され、5分以内にそのファイルを[開く]or[保存]は出来るのですが、 それ以降経つと[開く]or[保存]を押しても[ファイルのダウンロード]画面が消えてしまします。(キャンセル押した時と同じ現象) 本現象は、ローカル環境では出てきません。 本原因として考えられる原因はなんだと思いますか? IEの設定はすべてデフォルトです。 DB:SQL Server 2008 AP Server:IIS(Ver7) Server OS:Windows Server 2008(無印) Client OS:Windows XP SP3 以上、宜しくお願い致します。

  • ローカルプロキシを通すと携帯用ページが表示できない

    ローカルプロキシをを使うと、 携帯用のページで時々WEBページの内容が正常に表示されないような状態です。 ページにもよりますが、大体4割くらいの確率でこの現象が起ります。 何も処理をかかずに使っても、ユーザーエージェントをプロキシの機能で変更してもこの現象はおこります。 ブラウザはchrome firefox IE を試しましたが、全てのブラウザで確認できました。 F5でページを更新しても画像やページの内容が読み込まれたり読み込まれなかったりするような状態です。 どうにかならないでしょうか。よろしくお願いします。 ソースコードは以下のようなものです。 require 'webrick' require 'webrick/httpproxy' require 'uri' server = WEBrick::HTTPProxyServer.new({ :BindAddress => '127.0.0.1', :Port => 8080, :ProxyContentHandler => handler, }) server.start

    • ベストアンサー
    • Ruby
  • クライアントのIE上でAccessの機能を使用する??

    以前某企業のイントラ内で見かけたものなのですが、 どのようにして実現するかわかりません。 実現方法ご存知の方いらっしゃいましたら教えて下さい。 [その内容とは] クライアントのIE上でMicrosoft Access のツールバーのようなものが表示され、 そのページからDBにアクセスしてたんです。 アクセスのデータシートがIE上で表示され、通常のAccess を利用するかのごとくデータの更新を行っていました。 Excel のようにIE上で Access を起動することは可能なのでしょうか?

    • ベストアンサー
    • HTML
  • ソケット:書き出しをソケット経由で読み込みできない

    お世話になります。 今、Javaでのソケットプログラミングについて学習をはじめて、はじめてのサンプルプログラムが失敗しました。 そこでもうちょっと簡単にしてみたのですが(一部の抜粋が以下のソースです)、またまたうまくいきません。 エコーサーバのテストなのですが、client : after send messageと表示されたところで処理が止まってしまいます。 結果は最下位に貼り付けてあります。 どうかよろしくお願いします。 // reader/writerの取得 BufferedWriter clientWriter = new BufferedWriter( new OutputStreamWriter(sockClient.getOutputStream()), BUFFERSIZE); BufferedReader clientReader = new BufferedReader( new InputStreamReader(sockClient.getInputStream()), BUFFERSIZE); BufferedWriter serverWriter = new BufferedWriter( new OutputStreamWriter(sockServer.getOutputStream()), BUFFERSIZE); BufferedReader serverReader = new BufferedReader( new InputStreamReader(sockServer.getInputStream()), BUFFERSIZE); // サーバのローカルとクライアントの接続先が同じことの確認 System.out.println("client port : " + sockClient.getPort()); System.out.println("client addr : " + sockClient.getInetAddress().getHostAddress()); System.out.println("server port : " + sockServer.getLocalPort()); System.out.println("server addr : " + sockServer.getLocalAddress().getHostAddress()); // クライアント→サーバー→クライアントの順にmaaaaaいうえおを送信 String strMessage = "maaaaaいうえお"; System.out.println("client : send message : " + strMessage); clientWriter.write(strMessage); System.out.println("client : after send message"); String msgGet = serverReader.readLine(); System.out.println("server : got : " + msgGet); serverWriter.write(msgGet); System.out.println("client : got : " + clientReader.readLine()); ------------以下が結果------------- client port : 4544 client addr : 127.0.0.1 server port : 4544 server addr : 127.0.0.1 client : send message : maaaaaいうえお client : after send message

    • ベストアンサー
    • Java