ウォッチ
httpsのページがIE 7で表示できません。
表示できないページは、apache version 2.2系で自分で建てたサーバーです。
オレオレ証明書に使ったopensslのversionは0.9.8e, private keyの鍵長は、
1024でも2048でもだめでした。
また、mozilla firefox 3.0では同様に証明書の警告が出ますが、
例外設定をすることで表示されることを確認しています。
IE 7の現象としては、
"この Web サイトのセキュリティ証明書には問題があります。" - (A)
と警告が出て、閲覧を続行すると
"Internet Explorer ではこのページは表示できません" - (B)
といわれます。
このとき、wiresharkでパケットのダンプを見てみると、
(A), (B)の通信が両方とも以下のようなシーケンスになっていました。
1, client -> server : tcp syn
2, server -> client : syn, ack
3, client -> server : syn
4, client -> server : client hello
5, server -> client : server hello, change cipher spec, Encrypted Handshake message
6, client -> server : change cipher spec, encrypted handshake message
7, client -> server : FIN ACK
8, server -> client : ACK
9, server -> client : encrypted alert
10, server -> client : FIN ACK
11, client -> server : RST ACK
[ client: IE 7 ], [ server: apache22 ]
7の段階でIEからFIN ACKを送っているためページを表示できないのだと思うのですが、
なぜFIN ACKをおくっているのかが分かりません。
問題を解決したいのですが、はまってしまって困っています。
プロトコル・原因の調査方法等々、何か知っていることがありましたらご教授ください。
よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
こちらのページを見てみるといいかもしれません。
http://support.microsoft.com/kb/931850/ja
参考URL:http://support.microsoft.com/kb/931850/ja
この回答への補足
ありがとうございます。
”Microsoft Windows Small Business Server 2003 (Windows SBS) の自己署名入りの証明書をインストール”
はやっていないですが、
”URL を信頼済みサイトのセキュリティ ゾーンに追加します”
をやってみましたが、結果は変わりませんでした。
書くのを忘れていましたが、自分で建てたサーバー以外をIE7でhttps通信を行っても正しく表示されています。
過去に同じようにオレオレ証明書を作って建てたwebサーバーにhttpsでアクセスしてみたところこちらは表示できました。
証明書の問題かなと思い。差分がないか確認してみましたが、特に差は見つけられませんでした。(見落としているだけかもしれません)
また、オレオレ証明局の証明書を信頼するルートCAに登録すると、
”この Web サイトのセキュリティ証明書には問題があります。”
という警告は出なくなるので、証明書はうまくできているのではないかという気がしています。
他に何かありましたらご教授ください。
-
-
- 0
- 件
-
ありがとうございます。
自己解決しました。
証明書を表示して、証明書のパスを見てみると
”この証明機関は証明書を発行する権限がないか、エンドエンティティ証明書として使うことができません。”
とあったためオレオレ証明局の証明書に何か不備があるだろうと思い調べてみたところ、opensslでCAの証明書を作った際に、Subject TypeがEnd Entityになっていることがわかりました。
CA.sh -newcaでCAの証明書作っていたのですが、それではだめだったようです。
opensslでCAの証明書を作る際には、openssl.cnfにてbasicConstraints = CA:trueとしてやることで正しくSubeject typeをCAにできました。
CAでないものから署名を受けたserver証明書だったのでIE 7がTLSセッションでFIN ACKを送って終了していたということのようです。
お騒がせしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- 2ちゃんねる Server relocation is in progress.って何でしょうか 1 2022/10/27 19:46
- その他(OS) Windows Server評価版がダウンロードできない 1 2022/05/06 13:32
- その他(教育・科学・学問) IUと単位は、同じですか? 例えば、写真の20単位は、20IUという意味ですか? https://w 1 2023/02/04 18:36
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- 日本語 端の読み方 3 2022/08/30 06:58
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- PHP PHP & MySQL: Server-side Web Development ペーパ 1 2022/04/19 19:23
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Microsoft Edgeでページが開け...
-
有線LAN のセキュリティについて
-
iiyama ProLite XUB2390HSの起...
-
PC Cleaner
-
Webサーバ(yuzu.uja.or.jp)に...
-
三井住友カードについて質問です。
-
CanoScan LiDE 600FのWindows10...
-
掲示板サイトへの書き込みがで...
-
トイレのコンセントにアースが...
-
ゲーミングノートパソコンはダメ?
-
ネットワーク構築について
-
パソコンページダウン
-
特定のサイトが開けません
-
セキュリティが軟弱過ぎてる件
-
ホームページをSSL化するのに、...
-
お願いいたします。ホームペー...
-
URLのhttps://☓☓☓☓、、と http:...
-
ホームページのHTTPS化
-
デジタル証明書の仕組みについて
-
SSL対応なのにhttp://で入力し...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
aspxでIFみたいなことがしたい
-
ASP.netで、CheckBoxListのSele...
-
<asp>タグの属性情報が取得でき...
-
ASP.NETでTimerコントロールを...
-
javascriptでlabelの値取得
-
FormViewのEditItemTemplateに...
-
ASP.NETで質問です。
-
ASP.net Ajaxが動作しませんな...
-
クリックしたボタンのIDの取得
-
httpsのページがIE 7で表示でき...
-
ASP.Net DataBound時Style変2
-
複数チェックボックスの判定に...
-
HTMLの値の渡し方について質問...
-
ACCESSのレポートの表示...
-
フォームのtextareaにnl2brを使...
-
SELECTボックスの内容を動的に...
-
奇数・偶数の区別をプログラミング
-
遷移先のURLにパラメータを表示...
-
phpの<br>\\nと\\nとエスケープ...
-
改行したいのですが
おすすめ情報
