ウォッチ
httpsのページがIE 7で表示できません。
表示できないページは、apache version 2.2系で自分で建てたサーバーです。
オレオレ証明書に使ったopensslのversionは0.9.8e, private keyの鍵長は、
1024でも2048でもだめでした。
また、mozilla firefox 3.0では同様に証明書の警告が出ますが、
例外設定をすることで表示されることを確認しています。
IE 7の現象としては、
"この Web サイトのセキュリティ証明書には問題があります。" - (A)
と警告が出て、閲覧を続行すると
"Internet Explorer ではこのページは表示できません" - (B)
といわれます。
このとき、wiresharkでパケットのダンプを見てみると、
(A), (B)の通信が両方とも以下のようなシーケンスになっていました。
1, client -> server : tcp syn
2, server -> client : syn, ack
3, client -> server : syn
4, client -> server : client hello
5, server -> client : server hello, change cipher spec, Encrypted Handshake message
6, client -> server : change cipher spec, encrypted handshake message
7, client -> server : FIN ACK
8, server -> client : ACK
9, server -> client : encrypted alert
10, server -> client : FIN ACK
11, client -> server : RST ACK
[ client: IE 7 ], [ server: apache22 ]
7の段階でIEからFIN ACKを送っているためページを表示できないのだと思うのですが、
なぜFIN ACKをおくっているのかが分かりません。
問題を解決したいのですが、はまってしまって困っています。
プロトコル・原因の調査方法等々、何か知っていることがありましたらご教授ください。
よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
こちらのページを見てみるといいかもしれません。
http://support.microsoft.com/kb/931850/ja
参考URL:http://support.microsoft.com/kb/931850/ja
この回答への補足
ありがとうございます。
”Microsoft Windows Small Business Server 2003 (Windows SBS) の自己署名入りの証明書をインストール”
はやっていないですが、
”URL を信頼済みサイトのセキュリティ ゾーンに追加します”
をやってみましたが、結果は変わりませんでした。
書くのを忘れていましたが、自分で建てたサーバー以外をIE7でhttps通信を行っても正しく表示されています。
過去に同じようにオレオレ証明書を作って建てたwebサーバーにhttpsでアクセスしてみたところこちらは表示できました。
証明書の問題かなと思い。差分がないか確認してみましたが、特に差は見つけられませんでした。(見落としているだけかもしれません)
また、オレオレ証明局の証明書を信頼するルートCAに登録すると、
”この Web サイトのセキュリティ証明書には問題があります。”
という警告は出なくなるので、証明書はうまくできているのではないかという気がしています。
他に何かありましたらご教授ください。
-
-
- 0
- 件
-
ありがとうございます。
自己解決しました。
証明書を表示して、証明書のパスを見てみると
”この証明機関は証明書を発行する権限がないか、エンドエンティティ証明書として使うことができません。”
とあったためオレオレ証明局の証明書に何か不備があるだろうと思い調べてみたところ、opensslでCAの証明書を作った際に、Subject TypeがEnd Entityになっていることがわかりました。
CA.sh -newcaでCAの証明書作っていたのですが、それではだめだったようです。
opensslでCAの証明書を作る際には、openssl.cnfにてbasicConstraints = CA:trueとしてやることで正しくSubeject typeをCAにできました。
CAでないものから署名を受けたserver証明書だったのでIE 7がTLSセッションでFIN ACKを送って終了していたということのようです。
お騒がせしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- 2ちゃんねる Server relocation is in progress.って何でしょうか 1 2022/10/27 19:46
- その他(OS) Windows Server評価版がダウンロードできない 1 2022/05/06 13:32
- その他(教育・科学・学問) IUと単位は、同じですか? 例えば、写真の20単位は、20IUという意味ですか? https://w 1 2023/02/04 18:36
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- 日本語 端の読み方 3 2022/08/30 06:58
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- PHP PHP & MySQL: Server-side Web Development ペーパ 1 2022/04/19 19:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Microsoft Edgeでページが開け...
-
ネットワークについて。特定のI...
-
httpをhttpsにしたい
-
Webゆうパックプリントとプリン...
-
discordで、ミュートが勝手に解...
-
UTM 会社でUTMを導入していま...
-
Microsoftから覚えの無いメール...
-
Thunderbird 証明書について
-
インストールしようとしている...
-
パスキーについて
-
NURO光 Wi-Fi 大丈夫?
-
SSL対応なのにhttp://で入力し...
-
iiyama ProLite XUB2390HSの起...
-
有線LAN のセキュリティについて
-
パソコンのパスワードについて
-
PC Cleaner
-
ウェブページへのアクセス不可 ...
-
教えて!gooのその他の回答が見...
-
NAT変換機器を返したpingコマン...
-
ネットの一部に繋がらなくなり...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ASP.netで、CheckBoxListのSele...
-
aspxでIFみたいなことがしたい
-
c#側で ラジオボタンのチェック...
-
javascriptでlabelの値取得
-
aspx画面のINPUTボタンにファン...
-
ASP.NETでTimerコントロールを...
-
クリックしたボタンのIDの取得
-
textboxの二次元配列で質問
-
複数チェックボックスの判定に...
-
ASP.net Ajaxが動作しませんな...
-
ページごとに有効な変数
-
FormView から別画面でカレンダ...
-
ASP.Net DataBound時Style変2
-
ASP.NETで質問です。
-
HTML内の値を取得し、別の箇所...
-
aspxのページにjQueryのloadメ...
-
httpsのページがIE 7で表示でき...
-
FormViewのEditItemTemplateに...
-
<ASP>にTextBoxの...
-
<asp>タグの属性情報が取得でき...
おすすめ情報
