- 締切済み
IE7で自己署名した証明書のインポートがうまくいかない
IE7で自己署名した証明書のインポートができない。 自己署名した証明書のSSLサイトにアクセスすると、『証明書のエラー』が表示されるので、 『証明書のインストール』を行ないました。 『証明書のインポート ウィザード』にしたがって、進めていき、 『証明書のインポート ウィザードが正常に完了しました。』と 表示されました。 しかし、再度ブラウザを開きなおして、同じURLにアクセスすると、依然として 『証明書のエラー』が表示されてしまいます。 『ツール』 → 『インターネットオプション』 → 『コンテンツ』 → 『証明書』 で行なっても、全く同じ結果となります。 もちろん、Apacheは正常に稼動しています。 Firefox3では同様の手順で例外を許可するようにすれば、次回以降は問題なくアクセスできます。 いろんなWEBサイトをチェックしてみましたが、 確認したサイトではすべて、 上記の手順でIEは自己署名した証明書をインポートできる、とあり、 うまくできない、というレポートはありませんでした。 自己署名した証明書をインポートし、次回以降は警告を表示しない、というのがうまくいっている方は いらっしゃいますでしょうか? また、うまくいかない原因は何でしょうか?
- komura519
- お礼率0% (0/8)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ann_dv
- ベストアンサー率43% (528/1223)
参考までに、プライベートCA証明書のインポート手順を紹介しておきます。 情報が古くて申し訳ありませんが、IE7でも理屈はほぼ一緒です。
- ann_dv
- ベストアンサー率43% (528/1223)
自己証明の証明書には、内部CAから自作するパターンと、サーバ証明書自身で完結しているパターンの2通りがあります。 前者の場合、クライアントへインポートすべき証明書はWebサイトを開こうとした時に表示される証明書では無く、その証明書の発行者であるCAの証明書になります。 IE7で警告を無視してWebサイトを開き、アドレスバーの隣にある「証明書のエラー」をクリックしてから「証明書の表示」をクリックし、発行先と発行者の名前を確認して下さい。 発行先と発行者の名前が異なっている場合には、前者、同一の場合なら後者の可能性が高いと思われます。 また、アクセスしているURLと発行先の名前が異なっている場合でも証明書のエラーが表示されます。 (例:IP指定でWebアクセスしている場合など)
関連するQ&A
- IE8だとオレオレ証明書でサイトアクセスできない
オレオレ証明書でhttpsサイトアクセスを許可しています。 IE9ではインポートし信頼エラーの際に接続するをクリックすると証明書が選択できアクセスできますが IE8だと信頼エラーで接続をクリックするとapacheのエラーになります。 何か設定がいるのでしょうか?
- 締切済み
- Windows系OS
- 証明書の署名の置き換えについて
SonicWALLのDPI-SSLは、恐らく中間者攻撃 (man-in-the-middle attack、MITM)の技術を利用しているため、HTTPSサーバーとの通信をSonicWALLが中間者となってHTTPSの通信のパケットを見てウイルスに感染していないかをDPIエンジンでチェックしていると思われます。 SonicWALLの説明として"オリジナル証明書の署名承認局を置き換えます。"がありますが、第三者証明機関(ベリサイン等)から署名されている証明書の署名を書き換えることができるととらえることができます。 理解できない点として、第三者証明機関が署名した証明書の認証局の情報を書き換えられるという説明が分かりません。 ---------------------------------------------------------------------------------------------------------------------- 証明書再署名の認可 この証明書は、認可局の証明書がファイアウォールに信頼されている場合に限り、 オリジナル証明書の署名承認局を置き換えます。 認可局が信頼されていない場合、証明書は自己署名されます。 証明書のエラーを防ぐためには、DPI-SSL に保護されている機器によって信頼された 証明書を指定してください。 http://tz210j.demo.sonicwall.com/sslSpyConfigure.html ---------------------------------------------------------------------------------------------------------------------- お手数をおかけしますが、この点についてご存知でしたらご教示頂けますようお願い致します。 <確認させていただきたい点> 1.証明書は01DCDC・・・のようになっていますが、その証明書を署名している認証局部分がどこに入っているかわかるのでしょうか。 2.証明書を署名している認証局の部分が分かる場合、証明書にある拇印の部分がそうでしょうか。もしそうだとした場合、証明書の 01DCDC・・・の中にそのまま拇印が入っているということでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- サーバ証明書のインポートができない
Windows Server 2016 Standard にて IIS上でサーバ証明書をSSL対応のために証明書をインポートしようとしましたが、ネットワークパスワードが異なるとのメッセージが表示されてしまいます。 ※WindowsUpdateは行っておりません。 ※Windows Server 2019の筐体では同じ証明書を問題なくインポートできました。 どのようにしたら、インポート可能かご教示頂けないでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- デジタル署名 (自己証明書を利用)
実行ファイルの作成を行いました。それを公開、一般にダウンロードしてもらおうかと考えています。 ただ、ダウンロード→プログラムを実行されると、「不明なプログラムですが実行しても宜しいですか?」 という旨のメッセージがダイアログに表示されます。 これを回避する為に色々と調べたところ、デジタル署名で解決できるところまで行き着きましたが、、、 オフィス製品ならば、「デジタル署名を自己証明書にて解決できる」との内容の記事を見つけました。 そこで、以下の質問をさせて下さい。いずれの答えでも知っていたら、教えて頂けると非常に有難いです。 (1)自己証明書は、実行ファイルに使用する事は可能でしょうか? (2)自己証明書の欠点はありますか?
- ベストアンサー
- パフォーマンス・チューニング
- IEで「このページは表示できません」のエラー
WindowsXP+Apache2.2でウェブサイトの作成をしています。 (これは開発環境で、本番環境はまた別のサーバです) ログインページ等でHTTPSを使うので、 開発環境では自己署名証明書を作ってテストしています。 そのため、IEで開くと「証明書のエラー」(証明書は信頼できません)のエラーが出ますが、 ひとまず開くことはできるので、問題はありません。 ただ、ある事情により開発環境にインストールしたVMWarePlayer上のWindowsから この開発環境のサイトにアクセス・テストする必要が出ました。 そして実際にHTTPSを使っているページにアクセスしようとすると、 「InternetExplorerではこのページは表示できません」というエラーが表示されます。 HTTPだと問題無いのですが・・・ (試しにChromeでもやってみましたが、SSL接続エラーと表示されてNGでした) 1点気になるのが、VM上からHTTPSでアクセスした時、 IEのセキュリティゾーンが「インターネット」になっていることです。 VM上からではなくホストOS上からであれば、HTTPもHTTPSも「ローカルイントラネット」です。 VM上からでもHTTPであれば「ローカルイントラネット」です。 HTTPSにした途端に「インターネット」に切り替わってしまいます・・・ なお、URLはFQDNやIPアドレスではなくコンピュータ名を使っています。 (FQDNやIPアドレスだとインターネット扱いになるのがIEの仕様だそうなので) 何とかVM上からHTTPSでもアクセスできるようにする方法は無いでしょうか。 というか何が問題になっているんでしょうか。 そもそも自己署名証明書では、ローカルでしかテストできないとか? 原因の切り分け方も見当がつかず困っています。 よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ★★IEの証明書のパスワードがわかりません★★
IEから証明書を4つ、エクスポートして、そのときに 次回、開くときのパスワードを4つとも「123456」と 設定したのですが、3つは「123456」で開けたのですが、 1つだけ間違えて設定してしまったのか、証明書をインポート する際にパスワードが間違えていると言われ、別のPCのIEに インポートできません。 フリーソフトでパスワード解析ソフトを探してみたのですが、 Word、Excelとかの解析ソフトはあるのですが、証明書の パスワード解析ソフトを見つけることができませんでした。 もしご存知の方がいらっしゃいましたら、教えてください。 宜しくお願いします。
- 締切済み
- Windows XP
- 証明書のインポートが出来ません
業者の者です。ESETを利用しているお客様で、「信頼されたルート証明機関」に証明書のインポートが出来ません。正常にインポートされましたと表示されるのですが、実際には入ってません。ESETでブロックしている設定などありましたら、ご教授いただけないでしょうか。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- 自己署名証明書によるSSL通信について教えてください!
SSL通信により、データを暗号化してWeb上でやりとりするシステムの構築を考えています。 そこで自己署名というのを考えているのですが、署名の流れがいまいち分かりません。 認証局利用の場合、私の理解では、 【サーバ側】 1.サーバ側でRSA秘密鍵を生成 2.RSA秘密鍵を元にCSRを作成 3.CSRファイルを認証局に送信 【認証局】 4.CA秘密鍵により暗号化し、サーバ証明書を作成 5.サーバ側にサーバ証明書を送信 【サーバ側】 6.クライアント側にサーバ証明書を送信 【クライアント側】 7.サーバ側よりサーバ証明書を受信する 8.認証局より公開鍵を取得する 9.認証局の公開鍵でサーバ証明書の暗号化された鍵(認証局の秘密鍵で暗号化されたもの)を復号する 10.復号した鍵により、サーバ証明書の暗号文を復号する となります。(間違いがある場合はご指摘下さい) では、自己署名を行う場合はどうなるのでしょうか? 単純にサーバ証明書を自分で作成すると考えてよろしいのでしょうか? CSRファイルの作成などもやはり行うのでしょうか? クライアント側の流れは変わらないのでしょうか? また、この操作は接続毎に毎回行うことになるのでしょうか? (秘密鍵、サーバ証明書は毎回変わるのでしょうか?) 初歩的な質問とは思いますが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- IE7 証明書エラーについて
お世話になっております。 ハンゲームでログインをしたところ、証明書エラーが表示されてしまいます。 昨日までは問題なく利用出来ておりました。 IE7の証明書エラーの対応【http://www.ul.hirosakiu.ac.jp/ill/ie7_error.html】 こちらのサイトを見ながら回避をしようと思ったのですが、「このサイトの閲覧を続行する」をクリックすると、 アドレスバーの右に「証明書のエラー」というものが出ないのです。 (一瞬だけ表示されたようにも見えます。) そのため証明書のインストールが出来ません。 もう1点気になっていることがあります。 PCを起動してスタートメニューを開いた際、毎回「新しいプログラムがインストールされました」と表示され、 いくつかのプログラムが起動後にインストールしたかのようになっているのです。 壊れているのでしょうか・・・? 何か改善方法がございましたら教えてください。 よろしくお願い致します。
- ベストアンサー
- Windows XP
補足
参考情報のとおり作業しています。 >自己証明の証明書には、内部CAから自作するパターンと、サーバ証明書自身で完結しているパターンの2通りがあります。 >前者の場合、クライアントへインポートすべき証明書はWebサイトを開こうとした時に表示される証明書では無く、その証明書の発行者であるCAの証明書になります。 ⇒⇒ 前者の場合です。 『CA証明書をブラウザにインポートするためのca.derファイルの作成』 したものをダウンロードして、インストールしました。 すると、下記のように表示されページが表示できません。 ------------------------------------------ Internet Explorer ではこのページは表示できません 可能性のある原因: インターネットに接続されていない。 Web サイトに問題が発生している。 アドレスに入力の間違いがある可能性がある。 ------------------------------------------ インポート前は、警告は出るものの表示されます。 この自己ルート証明書を削除するとまた表示されます。 インポート時には、全く問題は発生していません。正常にインポートされたと表示されます。 アドレスミスなどはないです。