個人事業主の方必見!確定申告のお悩み解決

社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。
申し訳ありませんが、ご教授願えますでしょうか?

---テスト環境---
サーバA:www.XXXX.co.jp(Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA))
サーバB:yyy.XXXX.co.jp(Winodws Server 2008 R2 役割:IIS7.5)
クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり
クライアント2:IE8(WindowsXP):クライアント証明書なし

---証明書---
サーバA(ルートCA認証局)
|--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須))
|--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須))
|--クライアント1:サーバAルートCAでクライアント証明書発行

---アクセス---
 クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる)
 クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい

※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない
 クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい

なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。
ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。

サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、
インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している
クライアントから接続できないのでしょうか?

証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

少し話しがズレますが、DigiNotarの事件はご存知でしょうか。


http://technet.microsoft.com/ja-jp/security/advi …
認証局がネットワーク上にあったため、侵入され好き勝手な証明書が発行された事件です。

以下、すこしキツイ言い方になりますがご容赦を。

原則として、認証局はオフラインであり、ネットワークとは切り放すものです。
IISと同じサーバにAD証明書サービスをインストールするなんて論外です。
Microsoftのマニュアルにも、その旨がキチンと記載されているハズです。

設定内容の詳細が不明なので何が原因かは判断しかねますが、本来ならサーバBの設定でSSL通信ができなければいけません。
例えばレンタルサーバなどで、ベリサインなどから証明書を発行してもらい、IISでサーバを運用する場合、そのレンタルサーバはサーバBの状態で運用されています。そうでなければレンタルサーバとして成り立ちません。

設定(設計?)を根本から見直さないとムリだと思います。

あと、余談ですが、サーバはルート証明書を信頼する必要はありません。
(信頼しても、しなくても、関係ありません)
ルート証明書を信頼しなければSSL通信ができないのはクライアント側だけです。
↑がもし理解できていないとすれば、やはり勉強不足です。

この回答への補足

記述場所がないのでここへ記述させていただきます。
とりあえず、証明書サービスのマニュアル関連を再度確認し、無事セットアップできました。

原因はサブジェクトの設定が間違っていたみたいです。(フルドメインでしていしていたので別のサーバが拒否されてました)

ルートCAのみの認証局階層ですが、ルートCAは内部のサーバへセットアップすることで、クライアント(インターネット、イントラネット共)に見えない環境としました。
(クライアント証明書の発行はとりあえず、認証局のサーバ内で手入力して発行します。)

ありがとうございました。

補足日時:2011/11/10 18:52
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

前提として社内利用のためのサーバなので、費用をかけられない!が一番にあります。
なのでIISと同じサーバに入れて実装できないものかと思い実行しておりました。
(クライアント証明書の発行は手動で行う予定(現在も手動))
クライアント証明の認証用にLinuxで別サーバを起動させることも検討します。
(WindowsServerでは費用がかかりすぎるので・・・もしくは専用に仮想化するか・・・メモリが!)

まだまだ知識不足なのでgoogle検索を参考にしていると
クライアント証明書の発行にはWeb登録でクライアントから要求をもらう方法しか分からなかったのでIISで要求をうけておりました。
別にする方法は分かりませんが、勉強します。

ちなみにこのテスト環境はローカル内(192.168.X.X)で実験中です。

お礼日時:2011/11/06 09:55

No.3 です。

以下、補足です。

Windows Server 2008 がスタンダード以上であれば仮想化ライセンスがあるかと思います。
Hyper-V上で「ネットワークカードなし」にして証明書をFDで受け渡しすれば、ほぼオフラインと同等の体制にできるかと思います。もちろん、証明書発行時以外には仮想環境であってもCAは稼動させません。

なお、仮想環境でのCAは Linux+OpenSSL でもOKです。

他には、k9pca でCAを構築する方法もあります。
http://www.vector.co.jp/soft/winnt/util/se479199 …
USBメモリ上にCAを構築するので、CA専用のマシンや環境を用意する必要はありません。
(USBメモリの取り外しでオフラインと同等の状態になります)

以上、ご参考までに。
    • good
    • 0
この回答へのお礼

ありがとうございます。
スタンダード版なので1環境はライセンス不要で仮想環境の作成はできます。
上記での対応も検討いたします。
まずは根本的になぜクライアント証明書が有効にならないのか?なので
その部分を解決させます。

お礼日時:2011/11/07 09:30

>サーバA:www.XXXX.co.jp(Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA))



スタンドアロン ルートCAですよね。

スタンドアロン ルートCAなので、サーバBにこのCAのルート証明書をインストールする必要がありますが忘れっているということはありませんか。

こんな単純な話ではないとは思いますが念のため。

この回答への補足

スタンドアロン ルートCAです。
やはり名前の通り、CAのサーバ内だけで有効なのでしょうか・・・
各サーバに証明書サービスを入れたくなかったのですが。

ちなみに
>スタンドアロン ルートCAなので、サーバBにこのCAのルート証明書をインストールする必要がありますが忘れっているということはありませんか。
ですが、サーバAのCAを信頼するルート証明書として入れてあります。
(クライアント証明書を必須にせずサーバBへ接続すると証明書は青(緑)になります。なので、サーバ証明書としては親(サーバA)の証明書を認証してます。)

補足日時:2011/11/04 17:57
    • good
    • 0
この回答へのお礼

補足ではなくお礼でした。
すみません。

お礼日時:2011/11/04 18:33

すみません、内容を100%理解して回答していませんが、とりあえず、



http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF …

この辺の

http://technet.microsoft.com/ja-jp/library/ee431 …

http://technet.microsoft.com/ja-jp/library/ee431 …

この辺を、理解していますでしょうか? つまり、マッピングをどのようにしているかです。これはWebサーバーや、Webあぷりによって、いろいろ方法が変えられるので、まず、どのようなマッピングを設定しているのか、再度確認してください。
(ADによるマッピングと、IISによるものと、ちょこっと違う。またそぞれに選択肢が・・・)

コンピューターと言っても全てがAIで自動認識と言うわけには行きません。「どこかで、この人は、この証明書を保持し、それを使って、認証に来た場合にだけ、OKを出す。」と言うシナリオをどこかで保持しています。

それが、まず何を、どのように、設定されているのか、どうか、最初に確認するべきことがらだと思いますが。
    • good
    • 0
この回答へのお礼

サーバでユーザ管理を行っていないので、多対1でいいとはおもっていたのですが、エンタープライズで構成しないのとだめなのでしょうか。
一度テストしてみます。
スタンドアロン ルートCAなのでやはりインストールされているサーバ自身の
クライアント承認になるのでしょうか、
もう少し勉強とテストをつづけます。
ありがとうございます。

お礼日時:2011/11/04 18:35

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIEで電子証明書の選択画面を表示させない方法

現在、IE8にて1つの電子証明書をインストールしています。
その証明書発行元のサイトに入る際には毎回電子証明書の選択画面が
出てきますが、1つしか無いのでその画面(ポップアップ)を出さないように
したいのですが、方法を教えていただけますでしょうか。よろしくお願いします。

Aベストアンサー

IE起動「ツール」「インターネットオプション」「セキュリティ」「インターネット」(または「信頼済みサイト」にアドレスを登録している場合は「信頼済みサイト」)「レベルのカスタマイズ」「セキュリティの設定」「その他」---「既存のクライアント証明書が1つ、または存在しない場合の証明書の選択」の「有効にする」クリック「OK」

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QHTTP403エラーが表示されてしまう

あるホームページに接続するとDirectory Listing Deniedと言うエラー表示が出てしまうんですが、どう対処すればいいのか判らず困っています。
これってどういうエラーなんですか?
またこれを解消するにはどうすればいいんでしょうか?どなたか教えてください。

Aベストアンサー

これはホームページを公開しているWEbサーバが出している一種のメエラーッセージですので、閲覧者側がどうにかできるようなものではありません。

「403 Forbidden」は「アクセスが禁止されています」というエラーの意味で、おそらくHP作者がファイルアクセスのパーミッション設定を誤ったか何かその辺の問題でしょう。※私にも判りません。

まあ、ようするにHP作者側がなんらかの対策を講じない限りどうしようもない問題です。

予断ですが、ブラウザソフトでHPを閲覧すると、自分のPCの画面上にいろんな文字や画像が現れることからあたかもそれがPCの中にあるかのように思ってしまいますが、実はすべてインターネットでつながったWEBサーバ内の文字や画像を覗き見してるだけ...ということをご理解されたほうがいいです。つまり今回のような現象は大半はPC側ではなくそのファイルそのものがあるサーバ側の問題ということですね。
HPを見ていると403以外にも404とか501とか正常表示されなかった際にメッセージがでますが、すべてサーバが出しているものです。

QHTTP 401.1エラー 権限がありません の解決方法

会社のイントラネット内で、サーバに構築したシステムにアクセスする際に、
「このページを表示する権限がありません
提供された資格情報にはこのディレクトリまたはページを表示する権限がありません。」
と、HTTP 401.1エラーが出てしまいます。

しかし、他の人のパソコンからは、問題なくアクセスすることができました。
なので、サーバ側ではなくクライアント側の設定のせいだと考えています。

インターネットオプションの「統合Windows認証」が関係する、というのを
ネットで調べていくつか見たのですが、これを使用しても、チェックをはずしても、
どちらでもアクセスできません。
ちなみにアクセスできた人のパソコンでは統合Windows認証はオンになっていました。
また、サーバの設定は、IIS→既定のwebサイト→プロパティ→ディレクトリセキュリティで、
匿名認証と統合Windows認証にチェックを入れています。

さらに、C:\Inetpub\wwwroot\testに、実行ファイルがあるのですが、
testディレクトリで「Everyone」に権限を与えています。

ほかに、何が関係するのでしょうか。また、それをどのように変更すればいいのでしょうか。
本当に初心者なので、お手上げ状態です・・・。
みなさんの知恵をお貸しください。

会社のイントラネット内で、サーバに構築したシステムにアクセスする際に、
「このページを表示する権限がありません
提供された資格情報にはこのディレクトリまたはページを表示する権限がありません。」
と、HTTP 401.1エラーが出てしまいます。

しかし、他の人のパソコンからは、問題なくアクセスすることができました。
なので、サーバ側ではなくクライアント側の設定のせいだと考えています。

インターネットオプションの「統合Windows認証」が関係する、というのを
ネットで調べていく...続きを読む

Aベストアンサー

名前解決の確認はとりあえず、pingを打って応答があればOK。
NGなら、名前解決がうまくいっていません。

うまくいかない場合は、DNSの登録を確認。
DNSを使用していない時は、とりあえずhostsファイルに登録すればOKです。
【例:Windowsのhostsファイルの場所(デフォルト)】
C:\WINDOWS\system32\drivers\etc\hosts

しかし、返信を見るとIISの設定もうまくいっていないようですね。
すいません。私もそんなにIISに詳しくないし、そちらの実環境も見ていないのでなんとも言えませんが、仮想ディレクトリの設定も確認しましたか?
あとは。。。認証を許可するフォルダも間違ってないですよね?
ちなみにサブディレクトリではないですよね?
認証はサブディレクトリにも反映されますのでご注意ください。

あまり、力になれなくてごめんなさい。。。

Qバッチファイルで昨日の日付を取得

すみません、どなたか教えて下さい。

バッチファイルの記述で、昨日の日付を取得する方法を教えて下さい。
今日の日付は下記のように取得しています。

rem 日時変数の取得
for /f "tokens=1-3 delims=/" %%a in ('echo %date:~-10%') do (set YYYYMMDD=%%a%%b%%c
)

Aベストアンサー

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if %mm%==05 (set mm=04&& set dd=30)
if %mm%==06 (set mm=05&& set dd=31)
if %mm%==07 (set mm=06&& set dd=30)
if %mm%==08 (set mm=07&& set dd=31)
if %mm%==09 (set mm=08&& set dd=31)
if %mm%==10 (set mm=09&& set dd=30)
if %mm%==11 (set mm=10&& set dd=31)
if %mm%==12 (set mm=11&& set dd=30)
)
echo 昨日は、%yy%年%mm%月%dd%日です。

echo.
pause
:: ----- prevdate.bat おわり -----

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/419batchdate/batchdate.html

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if...続きを読む

QSSL接続 中間CAの必要性

制限されたネットワーク内でプライベート認証局(CA)を作成して、SSLを導入しようと考えています。
そこで疑問に思っていることがあるのですが、「中間CA」がよく利用されていますが、「中間CA」の必要性とは一体何なのでしょうか。


階層を設けることで「なりすまし」の防止対策、セキュリティ向上を狙っているのでしょうか。
認証局が階層設定しているから必要とかではなく、なぜそのような階層構造を行っているのか理由を知りたいです。


ベリサインなどのパブリック認証局では3階層、4階層(クロス)となっており、中間CA証明書が必要になっています。それはCAの階層構造が3階層、4階層となっており、中間CAが存在するため中間CA証明書が必要なのは理解できます。中間CAを実装しなくても、「CA証明書⇔サーバ証明書」と2階層でもSSL接続は可能ですよね。


また、パブリック認証局、プライベート認証局ともに「中間CA」の利用概念は同じなのでしょうか。
パブリック認証局は外部の不特定多数の人向けなので、意図的にそうゆう構造を用いているとか
の理由などは存在するのでしょうか。


ご存じの方がおられましたら、教えていただきたいです。
よろしくお願いいたします。

制限されたネットワーク内でプライベート認証局(CA)を作成して、SSLを導入しようと考えています。
そこで疑問に思っていることがあるのですが、「中間CA」がよく利用されていますが、「中間CA」の必要性とは一体何なのでしょうか。


階層を設けることで「なりすまし」の防止対策、セキュリティ向上を狙っているのでしょうか。
認証局が階層設定しているから必要とかではなく、なぜそのような階層構造を行っているのか理由を知りたいです。


ベリサインなどのパブリック認証局では3階層、4階層(クロス)となってお...続きを読む

Aベストアンサー

確かにサーバ証明書を発行するだけでしたら二階層で十分です。
規模が小さければそれで問題ありません。
しかし、大規模に証明書を発行するにはイロイロと不都合があります。

中間CAで代表的なのはWindows PKIです。
基本的にルートCAはオフラインで構築されるので、ルートCAから発行される証明書は常に人手を介します。
しかしそれでは、Active Directoryのメリットが減ってしまいます。
なので、ルートCAは中間CAの証明書を作成するのみとし、中間CAがAD管理下のアカウントやサーバに対して証明書を発行する体系をとります。
この場合、ルートCAはオフラインのままですが、中間CAからはオンラインで自動的に証明書を発行することができ、かつ、ある程度の安全性を保ったままにする事ができます。

パブリック認証局の場合、組織が異なることが多いです。
親会社がルートCAを持ち、子会社が中間CAでサーバ証明書を発行することもありますし、まるっきり別会社がパブリック認証局から中間CA用の証明書を発行してもらって、中間CAを自社運営する例もあります。
一般的には知られていませんが、ベリサインやセコムなどでも中間CA用の証明書発行サービスをやっています。

いずれにしても、階層が深くなると認証の判断が複雑になります。
信頼チェーンの構築、ルートCAのCRLと中間CAのCRL、それぞれの有効期限、Pathや拡張領域の整合性などをすべて検証しなければならないからです。
例えば、ルートCA → 中間CA1 → 中間CA2 → サーバ証明書、となっているとします。
中間CA1のCRLが何らかの理由で取得できなければ、ルートCAや中間CA2のCRLに問題が無かったとしても、サーバ証明書は無効であると判断しなければなりません。
※ 中間CA1のCRLに中間CA2が載っていれば、中間CA2とそこから発行されたすべての証明書が無効になるからです。

検証の間違いが起きることを考慮して、それでも必要性がある場合に限って、中間CAを構築します。
認証局の運用規定により色々と理由はあるでしょうが、安易に中間CAにすることはありません。

以上、ご参考までに。

確かにサーバ証明書を発行するだけでしたら二階層で十分です。
規模が小さければそれで問題ありません。
しかし、大規模に証明書を発行するにはイロイロと不都合があります。

中間CAで代表的なのはWindows PKIです。
基本的にルートCAはオフラインで構築されるので、ルートCAから発行される証明書は常に人手を介します。
しかしそれでは、Active Directoryのメリットが減ってしまいます。
なので、ルートCAは中間CAの証明書を作成するのみとし、中間CAがAD管理下のアカウントやサーバに対して証明書を発行する体...続きを読む

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Q特定httpsページが閲覧できない。[ページを表示できません] 難易度【高】

特定のhttpsページが見られません。
https://www.alpen-group.jp/ir/ir_inquiry_x.html
https://www.fdinet.fujifilm.co.jp/fdinet/entrance.do?asp_id=0
などです。いろいろ調べましたが、原因がわかりません。
どうしたらよいのでしょう?どなたかお助けください。

他のあらゆるhttpページや
https://hotstreet.vaio.sony.co.jp/
https://eztrade.nikko.co.jp/index.html
などのSSLページは閲覧できます。

環境:
OS Windows 98/2000
InternetExplorer5.5/6.0
NIS(Norton Internet Security)などは無し
オフィスPC。LAN接続。自社独自ファイヤーウォールあり。
しかしシステム部担当からは、とりわけSSLページを
シャットアウトしていないとの回答。

http://q.hatena.ne.jp/1054783126
http://okwave.jp/qa810558.html
http://www.panpac.co.jp/cgi-bin/ssl_info.html
などにある解決策は全て実施、しかし解決せず。
他ブラウザ(FireFox)では卒なく閲覧可能。

特定のhttpsページが見られません。
https://www.alpen-group.jp/ir/ir_inquiry_x.html
https://www.fdinet.fujifilm.co.jp/fdinet/entrance.do?asp_id=0
などです。いろいろ調べましたが、原因がわかりません。
どうしたらよいのでしょう?どなたかお助けください。

他のあらゆるhttpページや
https://hotstreet.vaio.sony.co.jp/
https://eztrade.nikko.co.jp/index.html
などのSSLページは閲覧できます。

環境:
OS Windows 98/2000
InternetExplorer5.5/6.0
NIS(Norton Internet Security)...続きを読む

Aベストアンサー

補足等ありがとうございます。
他のブラウザを使用して問題なければ、TCP/IP(DNS)設定の可能性は低いですね。。。

一応確認として、質問文最初の「https://www.alpen-group.jp/ir/ir_inquiry_x.html」を「 https://219.103.41.223/ir/ir_inquiry_x.html 」で表示させるとどうですかね?
これで表示される場合は、DNSがおかしいか、IEの何らかの設定の問題であるかと思います。

その一つとしては、IEのDLL関係とかですかね。
WinXP用ですが http://clubpc.vis.ne.jp/faq/f5.html にある「○SSLに接続するとエラーをはく。ID/Passを入れるとエラー」の「→IEのSSL関連dllを再登録してみる。」のこれをクリックして実行してみてください。
batファイルですので警告等が出るかもしれませんが、実行している内容はマイクロソフトが発表しているDLLの登録を自動化したものですので問題ありませんでした。
http://support.microsoft.com/default.aspx?scid=kb;ja;813444
1個登録するごとにメッセージボックスが出るかと思います。ただし、XP用のため1個だけエラーが出ると思いますが、そのまま実行してください。

あとは、単にDNSでIPアドレスが取得できていないのであれば、コマンドプロンプトで「nslookup」を試してみる方法もあります。
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

WEB上でもnslookupが使用できるサイトもあるので、そちらを利用することもできます http://www.eastcourt-rokko.com/domain/nslookup.html

このnslookupは、DNSの名前を解決するための実行ファイルで、ホスト名を入れるとIPアドレスが返されます。ただし、プロキシサーバーなどを使用しているとそのプロキシサーバーのIPしか返ってきませんので、その際は上記URLのサイトでIPアドレスを確認するという手もあります。

あとは、最長でも1日すれば消されるはずですが、キャッシュされているDNS情報を削除してみるというのも確認してみてください。
コマンドプロンプトで「ipconfig /flushdns」と入力してEnterを押せばキャッシュが消えます。
http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsresolver.html

それから、「ツール」→「インターネットオプション」→「セキュリティ」→「信頼済みサイト」→「サイト」→「次のWebサイトをゾーンに追加する」で該当のアドレスを追加してみるとかですかね。

他には、何らかのユーザーファイルを他のPCからコピーしてそのまま使用している場合などにエラーが出ることもあります。この場合は素直にOS再インストールなどの方が確実に直るようです。

いろいろ書きましたが、どうしても実機を見ることができないので的外れな回答が多くなるかもしれません。ご了承ください。

補足等ありがとうございます。
他のブラウザを使用して問題なければ、TCP/IP(DNS)設定の可能性は低いですね。。。

一応確認として、質問文最初の「https://www.alpen-group.jp/ir/ir_inquiry_x.html」を「 https://219.103.41.223/ir/ir_inquiry_x.html 」で表示させるとどうですかね?
これで表示される場合は、DNSがおかしいか、IEの何らかの設定の問題であるかと思います。

その一つとしては、IEのDLL関係とかですかね。
WinXP用ですが http://clubpc.vis.ne.jp/faq/f5.html にある「○SSLに接続す...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

QCOMコンポーネントって何?

よく、COMコンポーネントって聞くんですが、何のことかわかりません。VBやVBAのような言語名ではないことは、なんとなく分かるのですが・・・。できるだけわかりやすく教えてください。

Aベストアンサー

失礼ですが、クラスをご存知ないのであればCOMは多分
全く理解できないでしょうねぇ

クラスについても、ご自分で勉強が必要だとは思いますが
簡単に説明しておきます。
構造体(属性)に、関数(操作)を加え、カプセル化したものです。
従来のプログラミングでは、変数をばらばらに扱わず、
構造体と呼ばれる型に関係ある変数をまとめて、
プログラム中のデータ構造が明確になるようにしておきました。
そこで、この構造体に専属の関数を加えてしまえば、
その構造体は単独で自分の面倒をみることが出来るようになります。
それがクラスです。
その結果、プログラム中のデータや処理が、クラス単位で整理され、
それぞれ部品のように組み替えが可能になりました。

このように、クラス単位にプログラムを分割することで
巨大なプログラムを明瞭にする言語をオブジェクト指向言語といいます。

また、クラスには親と子があり、「継承」という考えを用いて
どんどんバージョンアップや特化を行うことが容易です。

VBで説明すると、
Dim value as A
として変数を宣言した場合、クラスは「A」です。
valueはオブジェクトや、インスタンスと呼ばれます。
valueを使って、Aに含まれる関数を呼び出して、valueを
操作することが出来ます。
value.Init()
等。

ざっくり説明するとこんな感じです。
詳細については、各言語の書籍を参照してください。

このようにして作ったクラスを、
・他の言語から使いたい
・ネットワーク経由で使いたい
などと言った機能を実現する、Microsoft提供の方法の一つが、
COMやDCOMと呼ばれるものです。
COMは、他のプログラムからの使いまわしに強いので、
一度作っておけば、VB、Delphiは勿論、VBScript、JavaScrips、WSHなどから
呼び出しが可能です。
また、COM自体のバージョンが上がっても、それを呼び出してる
プログラム自体には変更の必要がありません。

失礼ですが、クラスをご存知ないのであればCOMは多分
全く理解できないでしょうねぇ

クラスについても、ご自分で勉強が必要だとは思いますが
簡単に説明しておきます。
構造体(属性)に、関数(操作)を加え、カプセル化したものです。
従来のプログラミングでは、変数をばらばらに扱わず、
構造体と呼ばれる型に関係ある変数をまとめて、
プログラム中のデータ構造が明確になるようにしておきました。
そこで、この構造体に専属の関数を加えてしまえば、
その構造体は単独で自分の面倒をみることが出...続きを読む


人気Q&Aランキング