  |
はてなキーワード: SSL証明書とは
なんつうめんどくさい。。。
1.当然のことだが、最初に インターネットインフォメーションサービスと証明機関(WEB発行オプションも)の役割を追加
2.証明書の要求ファイルを作成(IISマネージャを開いて、ツリーのサーバ名のところをクリック。右ペインのIISのところのサーバ証明書をダブルクリック。右の「操作」メニュー参照)
3.自己署名入り証明書を作成(IISマネージャを開いて、ツリーのサーバ名のところをクリック。右ペインのIISのところのサーバ証明書をダブルクリック。右の「操作」メニュー参照)
4.サイトのDefault Siteへhttpsをバインド(IISマネージャのツリーのサイト名から Default Web Site 選択。右メニューのバインドでhttpsを追加。SSL証明書に自己署名した証明書を指定)
5.https://localhost/certSrv/ へアクセス。証明書を「詳細」要求する。ここで、要求ファイルの中身を貼り付ける。
7.https://localhost/certSrv/ へアクセス。発行された証明書をダウンロード。
8.「証明書の要求の完了」で、取り込み(IISマネージャを開いて、ツリーのサーバ名のところをクリック。右ペインのIISのところのサーバ証明書をダブルクリック。右の「操作」メニュー参照)
ありがとうございます!m(_ _)m
結果はOKとなってしまいました。(biblioのフルブラウザでエラー出ず。)
予測がはずれました。
もっと条件を狭くしていくと、、
サブドメイン名にハイフンが入っている時のOpera mobileの挙動か、、。
ハイフンが2つ入っているとき??
サブドメインだったら、自分のサイトでサブドメイン作成して実験できるけど、SSL証明書取るのはタダじゃないし、、。
それか、ベリサインのサーバー (https://extended-validation-ssl.verisign.com) のSSL証明書がおかしいか。。
ベリサインのSSL証明書が導入されている(SSLでアクセスできる)サイトを知っている方がいたら
教えていただけないでしょうか。
auのbiblioという携帯のフルブラウザ(PCサイトビュアー)で、
https://extended-validation-ssl.verisign.com/dot_clear.gif
iモードのフルブラウザや、パソコン用の一般的なブラウザで上記サイトにアクセスしても
biblioで、上記サイト以外のいくつかのサイトにSSL接続してもエラーが発生しませんでした。
biblioのOpera mobileが悪いのか、ベリサインのサーバー証明書の設定が間違っているのかの切り分けができていません。
biblioでエラーが出る上記サイトだけの特有な特徴として、
ドメイン名にハイフンが入っているということに気付いたので、
同様の条件の、ほかのサイトでも試してみたいと思っていますが、見つけられません。
もし知っている方がいましたら、教えていただけると助かります。
(追記2)
ドメイン名のほうにハイフンが入っているパターンは、試すことができました。
https://www.smbc-card.com/mem/top/index.jsp
(追記)
とりあえず確認だけだったら、あまり条件を狭めず、
Registrant Email
Admin Email
Billing Email
Tech Email
が全部ハウジング会社のメールアドレスが登録されてて、困った。
グローバルサインでSSL証明書取るときにこれのどれかのアドレスを選択して確認メールを受け取らないといけないから。
Registrantのほうは名前も住所も全部自分の情報が載ってるんだけどEmailだけハウジング会社のアドレス。
ハウジング会社にRegistrant Emailの内容を自分の情報に変更してくれって頼んだんだけど
「セキュリティ的にできない」みたいなわけのわからないことをいわれてしまった。
ドメインの所有者は自分ですよね?って確認したら「そうだ」って言われるし
それなら、変更できるでしょって何度も言ったけどダメだった。
同じ会社に管理頼んでる.co.jp ドメインの登録担当者の電子メールはちゃんと自分の情報になってるのに
なんで.netドメインのRegistrant Emailだけ設定変更できないんだろう。。
こういうもん?俺がまちがってる?
