【最大10000ポイント】当たる!!質問投稿キャンペーン!

質問させていただきます。
私はfirefoxを利用しているんですが先程あるサイトに接続したところ
(***は伏せ字です)

安全な接続ができませんでした
www.*********.co.jp への接続中にエラーが発生しました。
SSL received a record that exceeded the maximum permissible length.
(エラーコード: ssl_error_rx_record_too_long)
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題を Web サイトの管理者に連絡してください。あるいは [ヘルプ] メニューの [不具合のあるサイトを報告] でこのサイトについて報告してください。

と表示され、何回か再試行しても繋がりません。
自分で調べてみたのですが専門用語ばかりで全然理解できなかったので 質問させていただきました。
初心者でもわかるようにお答えしていただけると幸いです。

A 回答 (1件)

次のページを見ると、サーバーの管理者のログがありますが、サーバー側のエラーのような内容になっています。


必要があれば、そのサイトに状況を連絡する他にユーザーができることはないように思えます。
http://bitwalker.dtiblog.com/blog-entry-206.html

また、次のようなFAQがありますが、他のブラウザや他のPCでの検証をしてみないと原因の特定は難しいかも知れません。
http://d.hatena.ne.jp/mallion/20081031/p1
    • good
    • 0
この回答へのお礼

なるほど、設定を見直してみようと思います。
URLまでご丁寧にありがとうございました。

お礼日時:2010/04/01 21:30

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QPostgreSQLが起動しない・・・

はじめまして、tanu_2です。
玄箱HGをDebian化し、いろいろと遊んでいます。

PostgreSQLをapt-getでインストールし、Webアプリを動かしていたのですが、昨日より突然、PostgreSQLが動かなくなってしまいました。
原因が分からず、サーバを再起動し、
# /etc/init.d/postgresql start

$ pg_ctl start
などを試してみたのですが、動きません。
念のため、初期化(initdb)も試みたのですが、これも失敗してしまいます。
/var/log/postgresql/postgres/logを覗いてみると、

FATAL: could not write lock file "/var/lib/postgres/data/postmaster.pid": No space

となっており、上記ディレクトリにpostmaster.pid書き込みできないよ、と言われているっぽかったので、パーミッションを変更したりして
みましたが、postgresql startにしろ、pg_ctl startにしろ、それぞれのコマンドで起動すると、強制的にパーミッションが「700」に変更されてしまうようで、結果は同じでした。

どなたか、解決策をご教示願えませんでしょうか?

よろしくお願いします。m(_ _)m

はじめまして、tanu_2です。
玄箱HGをDebian化し、いろいろと遊んでいます。

PostgreSQLをapt-getでインストールし、Webアプリを動かしていたのですが、昨日より突然、PostgreSQLが動かなくなってしまいました。
原因が分からず、サーバを再起動し、
# /etc/init.d/postgresql start

$ pg_ctl start
などを試してみたのですが、動きません。
念のため、初期化(initdb)も試みたのですが、これも失敗してしまいます。
/var/log/postgresql/postgres/logを覗いてみると、

FATAL: could not wri...続きを読む

Aベストアンサー

それ以外にも、以下のようなコマンドを使ってデータベースサーバプログラムの起動が出来ますよね。

postmaster -D /usr/local/pgsql/data

ただ、以下のURLのドキュメント内には、次のような記述があります。

「何を実行するにしても、サーバはPostgreSQLユーザアカウントで起動させなければなりません。 rootであってはいけませんし、他のユーザでもいけません。」

パッケージによるインストールであれば、自動でpostgresユーザが作られているはずだと思うけど。(Debianは使ったことないので、確証はなし。)

su - postgres

上記のコマンドでログインするなり、パスワードを忘れたのならroot権限にてpasswdコマンドから変更するなりした後、もう一度postmasterを起動してみよう!

ちなみに、パーミッション関係のエラーは、「Permission denied」ですよね。

参考URL:http://www.postgresql.jp/document/pg803doc/html/postmaster-start.html

それ以外にも、以下のようなコマンドを使ってデータベースサーバプログラムの起動が出来ますよね。

postmaster -D /usr/local/pgsql/data

ただ、以下のURLのドキュメント内には、次のような記述があります。

「何を実行するにしても、サーバはPostgreSQLユーザアカウントで起動させなければなりません。 rootであってはいけませんし、他のユーザでもいけません。」

パッケージによるインストールであれば、自動でpostgresユーザが作られているはずだと思うけど。(Debianは使ったことないので、確証は...続きを読む

QopenSSLで秘密鍵ファイルエラー

はじめまして。

Solaris10で、OpenSSLとApacheを導入し、認証ファイル作成で
エラーになりました。
認証局ファイル作成(CA)
cd /usr/local/ssl/misc/CA.sh -newca

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
unknown option -selfsign
usage: ca args

-verbose - Talk alot while doing things
-config file - A config file
-name arg - The particular CA definition to use
-gencrl - Generate a new CRL
-crldays days - Days is when the next CRL is due
-crlhours hours - Hours is when the next CRL is due
-startdate YYMMDDHHMMSSZ - certificate validity notBefore
-enddate YYMMDDHHMMSSZ - certificate validity notAfter (overrides -days)
-days arg - number of days to certify the certificate for
-md arg - md to use, one of md2, md5, sha or sha1
-policy arg - The CA 'policy' to support
-keyfile arg - private key file
-keyform arg - private key file format (PEM or ENGINE)
-key arg - key to decode the private key if it is encrypted
-cert file - The CA certificate
-in file - The input PEM encoded certificate request(s)
-out file - Where to put the output file(s)
-outdir dir - Where to put output certificates
-infiles .... - The last argument, requests to process
-spkac file - File contains DN and signed public key and challenge
-ss_cert file - File contains a self signed cert to sign
-preserveDN - Don't re-order the DN
-noemailDN - Don't add the EMAIL field into certificate' subject
-batch - Don't ask questions
-msie_hack - msie modifications to handle all those universal strings
-revoke file - Revoke a certificate (given in file)
-subj arg - Use arg instead of request's subject
-extensions .. - Extension section (override value in config file)
-extfile file - Configuration file with X509v3 extentions to add
-crlexts .. - CRL extension section (override value in config file)
-engine e - use engine e, possibly a hardware device.
-status serial - Shows certificate status given the serial number
-updatedb - Updates db for expired certificates

もしかして、上記でエラーですか?

次に、証明書署名要求ファイル作成(CSR)
cd /usr/local/ssl/misc/CA.sh -newreq

openssl req -in newreq.pem -text
→確認したらOKでした。

openssl rsa -in newreq.pem -text
確認した所、エラーになります。
unable to load Private Key
18943:error:0906D06C:PEM routines:PEM_read_bio:no start line:/on10/build-nd/F10U8B6/usr/src/common/openssl/crypto/pem/pem_lib.c:637:Expecting: ANY PRIVATE KEY

Googleで、調べているんですが、よくわかりません。
ご存知の方がいたら、教えてください。
よろしくお願いします。

はじめまして。

Solaris10で、OpenSSLとApacheを導入し、認証ファイル作成で
エラーになりました。
認証局ファイル作成(CA)
cd /usr/local/ssl/misc/CA.sh -newca

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
unknown option -selfsign
usage: ca args

-verbose - Talk alot while doing things
-config file - A config file
-name arg - The particular CA defin...続きを読む

Aベストアンサー

> 少し混乱してきまして、確認させてください。
> 私は、以下の方法で、認証ファイル作成しています。

確認させてもらいたいのですが、質問当初の問題「openSSLで秘密鍵ファイルエラー」は解決したということでよいのでしょうか?

また、何をどう混乱しているのか簡潔に書いて下さい。
だらだらと質問者が行った方法を書くだけでは、回答者の負担が増してしまい、有効な回答が得られにくくなってしまいますよ。

ざっと質問者が行った方法を確認したが、CSR について認識違いがあるように思います。

openssl req -in newreq.pem -text

上記コマンドを実行した出力をみても分かるとおり、CSR に含まれるのは公開鍵です。

newreq.pem(CSR) : 公開鍵
newcert.pem(CRT) : 公開鍵 + CA の署名
newkey.pem: key pair(公開鍵 + 秘密鍵)

CSR は、CSR に対して CA に署名してもらい CRT を発行してもらうためだけにあるので、CRT を発行してもらった後は不要になります。
必要なのは公開鍵が含まれている CA が発行した CRT(newcert.pem)と対応する秘密鍵が含まれている newkey.pem です。

以上のことを踏まえると、以下の CRL に対する処理は明らかに不要ですよね。

> cp /usr/local/ssl/misc/newreq.pem /usr/local/apache2/conf/ssl

> SSLCertificateKeyFile /usr/local/apache2/conf/ss/newreq.pem

一方、newkey.pem については何も処理していませんが...

落ち着いてよく考えてみましょう。

> 少し混乱してきまして、確認させてください。
> 私は、以下の方法で、認証ファイル作成しています。

確認させてもらいたいのですが、質問当初の問題「openSSLで秘密鍵ファイルエラー」は解決したということでよいのでしょうか?

また、何をどう混乱しているのか簡潔に書いて下さい。
だらだらと質問者が行った方法を書くだけでは、回答者の負担が増してしまい、有効な回答が得られにくくなってしまいますよ。

ざっと質問者が行った方法を確認したが、CSR について認識違いがあるように思います。

o...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qfirefoxでエラーが頻発します…

現在、インターネットを利用するのに、firefox16.0.1(最新バージョン)を使っています。

しかし最近頻繁に「ページが読み込めません」とエラーが出てしまいます。
再試行をすると大抵1,2度でページに進めるので、気にとめてませんでしたが、
最近は10回に3回はこのエラーがでます。

何が原因に考えられるでしょうか。

ヘルプページを見たのですが、上記のエラーが出て、それ以降ページが開けないときを中心に書かれていたので、あまり参考になりませんでした。

Aベストアンサー

関連エラーのヘルプがありますから、必要であれば参照してください。
(Web サイトの読み込みエラー)
http://support.mozilla.org/ja/kb/Error%20loading%20web%20sites

なお、Firefoxの最新公式バージョンは、16.0.1です。
ver16.0がでて直ぐに16.0.1がセキュリティ更新でリリースされています。

また、Firefoxには、リセット機能が付与されていますから、内容を確認して、良ければ実行してみてください。
プロファイル自体に問題があればブックマークデータしか復元に使えませんが、今のプロファイルフォルダは、リセットの実行により、「Old Firefox Data」フォルダとしてデスクトップにバックアップされます。
(Firefox をリセットするには)
http://support.mozilla.org/ja/kb/reset-firefox-easily-fix-most-problems

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む

Q「ご連絡いたします」は敬語として正しい?

連絡するのは、自分なのだから、「ご」を付けるのは
おかしいのではないか、と思うのですが。
「ご連絡いたします。」「ご報告します。」
ていうのは正しい敬語なのでしょうか?

Aベストアンサー

「お(ご)~する(いたす)」は、自分側の動作をへりくだる謙譲語です。
「ご連絡致します」も「ご報告致します」も、正しいです。

文法上は参考URLをご覧ください。

参考URL:http://www.nihongokyoshi.co.jp/manbou_data/a5524170.html

Qhttpd(Apache)でhttpsのポートを443から変更したい

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は行番号)

23: Listen 443
86: <VirtualHost _default_:443>
90: ServerName www.myserver.com:443  #行頭の「#」は削除

起動に失敗したときに一切エラーメッセージが出ず、エラーログを見ても何も残っていないので、手がかりすらつかめない状態です。
どう書き換えたらいいのでしょうか?

OS FedoraCore4
httpd Ver:2.0.54 Release:10.3
kernel Ver:2.6.11 Release:1.1369.FC4

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は...続きを読む

Aベストアンサー

No.1 です。

うーん、FC4 だと SELinux がアクティブになっているんでしたっけ? もしアクティブなら無効にしないとダメじゃないですかね。


人気Q&Aランキング