このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Webサーバー間通信内容暗号化(Apache+mod_SSL このメッセージに返信する
日時: 2010/04/14 01:38
名前: ぎがとん
URL:

(;_;)

ここを参考に
Webサーバー間通信内容暗号化(Apache+mod_SSL)
をやってきて、
>ポート443番のOPEN
の確認までは問題なく行きました

しかし
https://サーバーIPアドレス/
で接続すると
Internet Explorer ではこのページは表示できません
となってしまいます><

ポート解放確認はしました。
2回位、同じようにやったので、抜けも無いと思います。
後は何でしょうか?
SELinuxでしょうか?
記事編集 編集
Re: Webサーバー間通信内容暗号化(Apache+mod_SSL このメッセージに返信する
日時: 2010/04/14 08:02
名前: stranger
URL: http://ja.528p.com/
httpの通信内容にリクエスト先のサーバ名が含まれていて、
証明書はそのサーバ名でチェックするので
IPアドレスでチェックしたら、エラーになると思いますよ

IEはバージョンが上がるごとに証明書のチェックが厳しくなっています
参考
http://msdn.microsoft.com/ja-jp/library/bb250503(VS.85).aspx

日本語になっていないかもしれないけれど
ポイントを示して、自助努力を促す方法をこれからも取りますので悪しからず


記事編集 編集
Re: Webサーバー間通信内容暗号化(Apache+mod_SSL このメッセージに返信する
日時: 2010/04/14 16:08
名前: ぎがとん
URL:
>httpの通信内容にリクエスト先のサーバ名が含まれていて、
>証明書はそのサーバ名でチェックするので
>IPアドレスでチェックしたら、エラーになると思いますよ

早速のレスをありがとうございます。
なるほど・・・そういう事だったのですね。

で、IPではなく、サーバ名でやったら難なくページが^^;
詰まったときは、外を散歩してみたり気分転換するのが良いのかもですね。

>
>IEはバージョンが上がるごとに証明書のチェックが厳しくなっています
>参考
>http://msdn.microsoft.com/ja-jp/library/bb250503(VS.85).aspx

 今夜ゆっくり眺めてみます。

>日本語になっていないかもしれないけれど
>ポイントを示して、自助努力を促す方法をこれからも取りますので悪しからず

いえいえ。
そっちの方が、力もつきますし、ありがたいです^^。

ありがとうございました(^_^)
記事編集 編集
Re: Webサーバー間通信内容暗号化(Apache+mod_SSL このメッセージに返信する
日時: 2010/04/14 17:00
名前: stranger
URL: http://ja.528p.com/
>>httpの通信内容にリクエスト先のサーバ名が含まれていて、
>>証明書はそのサーバ名でチェックするので
>>IPアドレスでチェックしたら、エラーになると思いますよ

少し説明が違ったようです

firefoxでは ssl_error_bad_cert_domain と表示されます
これは 証明書で設定したwwwサーバ名と異なった設定でアクセスした場合
証明書の設定が www.example.com の場合
https://example.com/でアクセスした場合でもエラーが表示されます
HTTPSの仕様で
証明書の設定が *.example.com の場合は www.example.comでは使えますが
ja.www.example.comでは使えないのでワイルドカードの扱いに注意

IPアドレスとサーバ名を両方設定できる証明書を有料のサイトで発行していますが
opensslの方法を私は知りません

追加

HTTPSに関して RFC 2818 抜粋

If more than one identity of a given type is present in
the certificate (e.g., more than one dNSName name, a match in any one
of the set is considered acceptable.) Names may contain the wildcard
character * which is considered to match any single domain name
component or component fragment. E.g., *.a.com matches foo.a.com but
not bar.foo.a.com. f*.com matches foo.com but not bar.com.

In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.

上のケースがワイルドカードの扱い
下のケースがIPアドレスの扱い(証明書のsubjectAltNameをIPアドレスでつくる必要)
記事編集 編集
сумки Луи Витон このメッセージに返信する
日時: 2013/07/31(Wed) 03:37
名前: 895758
URL: http://louisvuitton-ru.tumblr.com/
my aunt will become me a fresh kind of gw2 gold each year for christmas day and i LLOOOVVEEE these products!!!! the 1st partners were definitely typically the quite short schokohrrutige models and so i painted all of them soo substantially there beautiful worn out even so bring these products nevertheless. after found that chesnut baily buttons and i also absoulutly lloovvee them!! ihave obtained it roughly a whole year at this moment its keep always incredibly cosy as well as cussiony! like spa gained these people. i ran across that whenever an individual self these people typically the quit water dye thingy many people continue to be including brand new!! you'll shud thoroughly have them but is not as being the first combine. сумки Луи Витон http://louisvuitton-ru.tumblr.com/
記事編集 編集
オークリー サングラス 人気 野球 このメッセージに返信する
日時: 2013/07/31(Wed) 03:41
名前: 895758
URL: http://oakleysunglasseshot.tumblr.com/
Stars on Iceが毎年あると思います。例年は年明けくらいですが今年はオリンピックシーズンなので遅いかも知れませんね。バンクーバーオリンピックのシーズンにオリンピックが終わってから春先に見に行った記憶があります(*^^*) [url=http://oakleysunglasseshot.tumblr.com/]オークリー サングラス 人気 野球[/url] <a href="http://oakleysunglasseshot.tumblr.com/" title="オークリー サングラス 人気 野球">オークリー サングラス 人気 野球</a>
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -