＠IT総合トップ > 旧＠IT会議室 > Linux Square > ベリサインセキュア・サーバID仕様変更に伴う、対応ブラウザの変更について

- PR -

ベリサインセキュア・サーバID仕様変更に伴う、対応ブラウザの変更について

1

投稿者	投稿内容
わか常連さん会議室デビュー日: 2003/12/14 投稿数: 47 お住まい・勤務地: 広島市	投稿日時: 2007-03-23 07:22 いつもお世話になります、わかです。 Apache＋OpenSSLにて構築したウェブサーバにおいて、ベリサインセキュア・サーバIDを更新しました。更新後、携帯ブラウザからアクセスしてくる一部のユーザーに対して「SSL通信が安全かどうか検証できない」旨の警告メッセージが表示されるようになってしまい、困っています。更新前・更新後ともに、ベリサイン社のセキュア・サーバIDを使用しています。ただし、更新前は２階層の証明書でしたが、ベリサイン社の仕様変更に伴い、更新後の証明書は中間認証局が必要である３階層のものとなりました。＃ベリサイン社の２階層の証明書は、これまで何度もインストールした経験がありますが、＃３階層の証明書インストールは今回が初めてでした。このたびの更新前に対応端末確認のため、ベリサイン社が用意しているテストサイト https://rollovertest3.verisign.co.jp/ に（サポート機種である）携帯ブラウザから接続し、問題がないことを確認しました。しかし上記の警告メッセージは、テストサイト接続に問題がなかった携帯ブラウザでも表示されています。今回のベリサイン側仕様変更に伴い、対応ブラウザに変更が発生したのでしょうか。または、証明書のインストール方法に問題があったのでしょうか。識者の方から、ポインタのみでもかまいませんので、アドバイスいただけると幸いです。＜サーバ証明書の種類＞ベリサインセキュア・サーバID ＜警告が出る携帯ブラウザ＞ NTTドコモ D902i、N505など＜環境＞ RedHatEnterpriseLinux ES3 Update7 Apache 2.0.58 OpenSSL 0.9.6c ＜ssl.confの変更箇所＞ SSLCertificateFile ・・・証明書ファイルのパスを指定 SSLCertificateKeyFile ・・・秘密鍵ファイルのパスを指定 SSLCertificateChainFile ・・・中間認証局証明書ファイルのパスを指定現在気になっているのは、中間認証局ファイルの指定方法です。上記の「SSLCertificateChainFile」に指定する方法と、「SSLCACertificateFile」に指定する方法の２種類があると思います。ベリサインのサイト（http://www.verisign.co.jp/server/help/install/iapache_renew.html）からは私の構成の場合「SSLCertificateChainFile」に指定すべきであると読み取りました。これが誤っているのでしょうか。＃変更して試してみろ、と言われればその通りなのですが、＃本番サーバであるため、明確な理由がない安易な変更が許されません。 2007/3/23 9:14am 一部追記 [ メッセージ編集済み編集者: わか編集日時 2007-03-23 09:14 ]
ひろ@ya 大ベテラン会議室デビュー日: 2006/02/23 投稿数: 168	投稿日時: 2007-03-23 10:45 実験用のサーバに同じ証明書を入れて試したい設定を行って、実験用のクライアントで、 hosts ファイルで、証明書の発行対象ホスト名に対応する IPアドレスとして実験用サーバのIPアドレスを書いておけば本番用サーバを変更することなく実験出来るように思いますが？
わか常連さん会議室デビュー日: 2003/12/14 投稿数: 47 お住まい・勤務地: 広島市	投稿日時: 2007-03-23 11:26 ひろ＠ya さん、アドバイスありがとうございます。本件ですが、ベリサイン社への問い合わせにより解決しました。原因はssl.confの設定内容に誤りが合ったためです。発行されたセキュア・サーバIDは２階層認証の仕様のままであるが、中間認証局を有効にする設定としたため、今回の現象が発生したようです。３月初旬の時点でベリサイン社のサポートページにおいて「３月以降に発行されるサーバIDは３階層認証の設定が必要となる」という記載があり、ssl.confをそのように設定してしまいました。現在のサポートページには６月以降に延期となった旨の記載があります。同様の問い合わせがベリサイン社に寄せられているようです。みなさまもお気をつけください。 hostsファイルを利用したテスト、おっしゃる通りですね。今後同様のテストが必要となった場合に参考とさせていただきます。最後までお読みいただきありがとうございました。

1

スキルアップ／キャリアアップ（JOB@IT）