- ベストアンサー
SSLのコモンネームについて
私の記憶ではワイルドカードSSLで無い通常のSSLキーの場合 コモンネーム:www.example.jpで取得したキーを https://exmaple.jp にて使用するとブラウザがアラートを発するものと思ってましたが、 少しテストしてみると どうも最近のブラウザはアラートをださないような気がするんですが、 私の勘違い?それとも何か変更があったのでしょうか?
- muuming2001
- お礼率68% (711/1039)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
その証明書をじっくり見てもらうと分かると思うが、 今証明書を発行している機関は大体が以下のような対応をしている。 もちろん、やってるとことやってないとこがある。 みんな大好きRapidSSL.comはやってるみたいだね。 ・コモンネームの右(ドメイン部)がgTLDの場合は2つ、属性型JPの場合は3つ。 ・コモンネームの左(ホスト部)がwww。 の2つを満たすと、wwwを取った名前を代替コモンネームに入れる。 そうすると、その証明書は代替コモンネームに対応したブラウザで見ると、 https://example.jp https://www.example.jp 両対応になるのだ。 証明書を開いてCertificate Subject Alt Nameという項目を見てみると良いだろう。
関連するQ&A
- サーバ証明書のコモンネームについて
サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。 公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている) このことに関して以下について教えていただけませんでしょうか。 (1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか? (2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか? 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- サーバーのSSL認証設定について
SSLを設定しようとしているのですが、インストールが上手くいきません。 環境はOpenSSL + Apacheになります。 証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル は既にサーバーに保存しております。 --(example.comは適当です)----------------------- コモンネーム:www.example.com SSLサーバ証明書ファイル名 wwwexamplecom.crt 中間証明書ファイル名 inter.crt 秘密鍵ファイル名 wwwexamplecom.key SSLサーバ証明書の保存先 /etc/httpd/conf/ssl/crt/ 中間証明書の保存先 /etc/httpd/conf/ssl/crt/ 秘密鍵の保存先 /etc/httpd/conf/ssl/key/ ------------------------------------------------ スペル、保存先に間違いはないことは確認しております。 また、ssl.conf設定ファイルはありません。 サーバー amazon ec2 web server Apache ver2.2.16 【httpd.conf 記載の一部】 <VirtualHost ***.**.***.***> ServerAdmin root@**** DocumentRoot /home/aff3_0/public_html ServerName http://www.example.com ServerAlias example.com ErrorLog logs/error_log CustomLog logs/access_log combined SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key </VirtualHost> 【エラーメッセージ】 Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration この時点で止まっております。 アドバイスを頂けると有難いです。 足りない情報などがあれば追記します。 宜しくお願い致します。
- 締切済み
- ネットワーク
- 単一IPアドレスによる複数SSLの設定
こんにちは。 はじめて投稿いたします。 単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。 しかし、最近SNI(Server Name Indication)という技術を知りました。 ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。 そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。 SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。 もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。 OS:CentOS 5.6 Apache:2.2.3 OpenSSL:0.9.8f よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Apache2+SSLについて
Apache2+SSLのWebサーバを構築していますが、ポートについて質問があります。 httpd.confで、ポートを81へ変更しました。(社内用なので) ブラウザより、http://xxx.xxx.xxx.xxx:81/ で正常に表示されました。 そして、今度はSSLのテストを ブラウザより、https://xxx.xxx.xxx.xxx:81/ と行なうと 「DNS エラー」になります。 https://xxx.xxx.xxx.xxx/ と行なうと正常に表示されます。 SSLでは、ポートの指定はどうすればよいのでしょうか? 的外れな質問なのかも知れませんが、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネームサーバ登録したネームサーバのIP
ちとわかりにくい題目で申し訳ありません。 example.com のドメインを取得していると仮定します。 通常は www.example.com のIPアドレスの問い合わせは ルートサーバに.comのゾーンに対するDNSサーバを問い合わせ example.comに対するDNSサーバを問い合わせ 最終的にwww.example.comのIPを問い合わせる感じだと思うのですが、 お名前.com でいうところの 「ネームサーバー名としてのホストを設定する」 にて dns1.example.com 198.51.100.1 として登録した場合 これはどこに登録されるのでしょう? そしてdn1.example.com のIPを調べるときはどういうふうに問い合わせされるのでしょう?
- ベストアンサー
- ネットワーク
- 複数ドメインを設定したサーバへのSSL証明書
現在、Webサーバが以下2つのドメインでアクセス可能(IPアドレスは1つです)としています。 test1.xxx.com test2 xxx.com この状態で、test2.xxx.comだけSSL証明書を取得し、Apacheに設定すれば https://test2.xxx.comにブラウザからアクセスして何の問題もなくSSLページが参照できるのでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- https(SSL化)の設定などにつきまして
自分の公開しているサイトをhttpからhttps(SSL)に切り替えたいのですが、その場合、レンタルサーバ(使用しているのはロリポップです。)のSSL設定作業が完了したら他は何もしなくてもいいのでしょうか? それともURLを「http~」から「https~」に変更しないといけないのでしょうか? 通常は、URLも変更しないといけない気がしますが、下記のロリポップのページを見ると、「設定が完了したドメインは「SSL保護有効」となり、「SSLで保護されているドメイン」に移動されます。 」とあるので、もともとhttpのURLでも、サイトを開こうとしたときに「https」に自動的に移動してくれるのかなと思いまして。 ロリポップにも問い合わせしているのですが、なかなか返事がこないもので質問させていただきました。宜しくお願い致します。 https://lolipop.jp/manual/user/ssl-free-order/#p-setting ちなみにサイト作成には「ホームページビルダー20」を使っています。 ビルダー側で何か変更する必要がある場合は教えていただけると助かります。 たとえば、URLの変更とか転送設定の部分などとか。 初歩的な質問ですみませんが、宜しくお願い致します。
- ベストアンサー
- ホームページ作成ソフト
- 鍵の付かないSSLについて
とあるサイトでクレジットカードを使用しようとしたところアドレス部分みると、https://で始まってはいましがた鍵マークがついていませんでした。 そのときは(https://)とSSLが同じ意味だとは知らず支払い方法を変えて決済はしましたが、鍵のつかない状態でのSSLは有効に機能しているのでしょうか? 補足として ・ブラウザはクローム ・IEを使用して同ページを確認したところ鍵マーク表示はつく 文だとわかりづらいので参考URL https://amg-solution.jp/blog/6937 上記のサイトの状態で外部リソース?に(http://)が使用されてました 仮にSSLが機能してないとしてSSLを機能させる方法はありますか? プログラムに関してはさっぱり知識がないのでカテゴリ違いでしたすみません
- ベストアンサー
- その他(ITシステム運用・管理)
- お勧めSSLはどこですか?アルファSSLはどうですか?
お勧めSSLはどこですか?アルファSSLはどうですか? サーバ初心者です。安価なレンタル専用サーバでいろいろ練習中です。 質問に関する情報が足りなければ、どのような情報をご提供すればよいかご指摘ください。 WADAX専用サーバ エントリープラン GUIソフト:PLESK8.3使用 Red Hat Enterprise Linux 5 PHP 5.1 MySQL 5.0 ローカルコンピュータ:WindowsXP フォームでの通信を暗号化するため現在のサーバにSSLを設置したいのですが、どのようなSSLを使用すればよいのでしょうか(SSL発行会社及びプラン)?安くて信頼できる販売代理店などの情報もお願いします(初心者なのでサポートが良い方がいいです。)。 ウェブサイトに設置したフォームの通信を暗号化したいだけなので、組織認証やEV SSLは今回は必要ないように思います(安い方がいいです。)。また、携帯向けサイトではないため、携帯対応はあまり考慮する必要がありません。サブドメインにも使用しないため、ワイルドカードも不要です。 現在、アルファSSLの http://www.toritonssl.com/ 年間12600円プラン 又は GlobalSignの http://jp.globalsign.com/campaign/dvov201002.html?gs=top 年間36540円(現在18270円) などを考えています。 しかし、上記のSSLはかなり安いので、ブラウザーへの対応性及び安定性などが大丈夫かなと思っています(クイックSSLというものをあまり知らないので、大丈夫か不安です。)。 また、アルファSSLはルートCAではなく、アルファSSLのルートCAはGlobalSign Root CAのようです。 http://webjingle.biz/01_ssl/index.html 皆さんのご意見、情報等をお聞かせください。 よろしくお願いします。
- ベストアンサー
- CSS
- mod_ssl but certificate errorについて
どうか教えて下さい! 症状としてはあるサイトのURLに対して、PCのブラウザから見た場合はきちんとhttps通信が可能なのに、 i-MODEの503iからだと「SSL通信が切断されました」となってしまうのです。当然httpでは問題ありません。 あとどの503端末で試してみてもダメでした。 こういった症状を経験された方はいらっしゃらないでしょうか!?または考えられる原因がありましたら 教えて下さい。 日本ベリサインのセキュウア・サーバID申請をもらって、mod_sslを使っております。OSはFreeBSD4.3でApacheです。 [エラーログの内容] [error] OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hin t: Subject CN in certificate not server name or identical to CA!?]
- 締切済み
- ネットワーク
お礼
代替コモンネーム!!!!! こんな項目あったんですね・・・ 調べてみます!
補足
chromeで見た場合 サブジェクトの別名 という項目でありました。謎が解決しました。 ありがとうございました。