「セキュリティ証明書の名前はサイト名と一致しません」という警告が表示されます | GMOグローバルサイン サポート
発行する証明書には、お申し込み時にお客様からいただいたCSRに含まれるコモンネーム(サーバのFQDN。グローバルIPオプションをご利用の場合はIPアドレス)の情報が入ります。 この警告は、証明書のコモンネームと、アクセスしてるURLが異なるという警告です。 セキュリティの警告が出ないようにするために は、CSR生成時に指定されたコモンネームと一致したURLで運用する必要があります。 よくある例 CSR生成時のコモンネーム globalsign.com アクセスするURL:https://shop.globalsign.com/ このような場合に「一致しない」という警告が表示されます。 https://globalsign.com/ でアクセスすると、警告メッセージは表示されません。 もし間違ったコモンネームでお申し込みされた場合、証明書の発行日を含めて7日間は再申請が可能です。以下の手順で
Windowsサーバ入門(67) オレオレ証明書を使用する際のクライアント側の作業
前回は、Windowsサーバの証明書サービスを使って「オレオレ証明書」を導入するところまで解説した。 ところが、オレオレ証明書に署名を行った証明書サービスは公的な認定を受けて稼働しているものではないから、それに対応するCA証明書(認証局:Certificate Authority 自身のデジタル証明書)がクライアントPCにインストールされていない。 その場合に何が起きるかというと、オレオレ証明書をインストールしてSSL(Secure Socket Layer)を有効にしたWebサーバに接続した時に証明書が正しくないといってエラーになるのだ。この問題を解決するには、オレオレ証明書を発行した証明書サービス自身のCA証明書をクライアントPCに配布しなければならない。 この操作は、WebサーバのSSLだけでなく、後で取り上げるSSTP(Secure Socket Tunneling Protoco
オレオレ認証局の作り方~SSL証明書を無料で作る方法 on CentOS 5 - OPTPiX Labs Blog
ウェブテクノロジのサーバやネットワークのお守りをしている yone です。今後、社内で実際に使っているソフトウェア・設定・構成などの豆知識のご紹介をしていきたいと思っています。巷にある情報の再掲になりますが、実稼働事例の一つとしてご参考になれば幸いです。 1. お金のかかる証明書は要らない HTTPS を使ったウェブサイトを立ち上げるとき、SSL サーバ証明書屋さんからサーバ証明書を購入するのが普通です。 ところが、会社内や特定のメンバー内だけで利用するサーバであれば、必ずしも証明書屋さんから証明書を購入する必要はないのです。 今回は、証明書屋さんから買わずに自前で証明書屋さんを作って自前で証明書を発行し、HTTPS サイトを立ち上げる方法をご紹介します。 その証明書の正式名称は、自己署名証明書ですが、本稿ではオレオレ証明書と表記することにします。(笑) 試しに、「オレオレ証明書」で検索し
OpenSSLコマンドでオレオレ証明書を作り、ルート認証局としてサーバー証明書を発行する - Sanwa Systems Tech Blog
こんにちは、最近あまりWebの話をしていないwakです。IISをあれこれ触ってリハビリをしようと試みていたのですが、同僚がSSL回りで苦しんでいたので復習がてら表題の件を試してみました。 通信の盗み見、改竄、なりすまし、おいしくないカリカリを許さない鋭い視線の猫 1行でまとめると こういう証明書を作成するのが目的です。 まずは基礎知識 SSLの目的と機能 SSLには2つの機能があります。 通信を暗号化して、のぞき見や改竄を防ぐ 通信相手が本物であることを保証する たとえば公衆Wi-Fiに紛れて偽Wi-Fiアクセスポイントを設置した悪者がいたとします。このアクセスポイントは悪者の支配下にありますから、ここに接続してしまった人は全ての通信内容を見られてしまいますし、通信内容は改竄され放題です。「mizuhobank.co.jp」にアクセスしていたつもりなのに、実際にはフィッシングサイトに接続さ
オレオレ証明書とルート証明書 - ろば電子が詰まつてゐる
前回は、オレオレ証明書をopensslで作る という記事を書いたので、そこで説明が足りなかった部分を補足として書いておこうと思う。 今回は、認証局とルート証明書とその階層構造、そしてブラウザでの確認まわり。 ブラウザでサーバ証明書を観察する 具体的な事例でやった方が分かりやすいと思うので、はてなのサーバ証明書を見てみようと思う。トップページから[ログイン]で出るログイン画面 https://www.hatena.ne.jp/login で確認する。 まず、Webブラウザでのサーバ証明書の確認方法を知っておこう。 サーバ証明書の確認方法 使っているブラウザによって多少違うけど、IEならばアドレスバーの右側の鍵マークをクリックして「証明書の表示」をクリックする。 なお、IE6など古いIEの場合は、ページ表示部分を右クリックして「プロパティ」から証明書の表示ができる。 Mac OS XでSafa
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エラー対処法
自己証明書のhttpsサイトで証明書エラーを非表示にする手順 - Qiita
ブラウザへのSSL証明書のインポート