以前、某大学のWEBサイトに資料請求フォームのスクリプトを納品したことがあるのだが、そこから、
「フォームページが開けない。スクリプトに問題があるのではないか?」と連絡あり。(その指摘をしたのはサーバ納入したリ●ーらしい)
あげく、こっちで対応してくれないか…と。
調べてみると、https://~フォームのURL にアクセスすると、
といった、メッセージがブラウザに表示される。
これはどうみてもスクリプトにアクセスする前にブラウザが表示しているメッセージです。ありがとうございました。
Firefox3やSafari3だと、SSLのチェックに引っかかり、ページにアクセスできない。IEやfirefox2だとアクセスできる模様。
調べると、5月の中頃、ベリサインの中間証明書周りがなにやら変更になってるらしい。
現地サーバ内のSSL設定をチェックできないので、具体的にドコが原因か分からないし、対策をチェックしておく。
HYSPRO diary – Debian USB stick install , Firefox 3.0.3 sec_error_unknown_issuerより
SSL3.xやTSL1.0の仕様では、証明書のchainがあるときは、サイト自身が、サイトの証明書だけでなく中間の証明書も送る義務がある(ルート証明書を送るのはオプションで、送ってもセキュリティ的にそもそも意味がない)。Firefoxはこれに厳密にしたがっていてエラーだが、IE7はそうではないうようだ。特に、2007年1月からVeriSignは積極的にchainを使うようになったので、それ以降に発行を受けたサイトでこの問題が散見される。というわけで、Firefoxの問題ではなく、サイト側の設定に原因がある。
2inc.org – VeriSignの中間証明書がFirefoxでエラー(IEはOK)の件より
セキュア・サーバID用中間CA証明書からそのままコピーして貼り付けていたんですけど、何度やってもエラー。IEだとすんなり通りますのですが、Firefox、Operaではアウトです。
いろいろ試した結果、どうやら文字コードが原因のよう。セキュア・サーバID用中間CA証明書はsjisですが、エラーの出るページの文字コードはEUC。セキュア・サーバID用中間CA証明書を一度Terapadにコピーし、EUCに変換後、サーバに保存するとOK。
グローバルサインの SSL 証明書で「Web サイトが未知の認証局により認証されています」がでる問題: Su-Jine の独り言より
サーバによっては中間証明書を 2 度書くとうまくいくといっていたので、中間証明書の内容をコピーし、ペースとして保存。Apache をリスタートすると Firefox でも正常に動作した。具体的には下記のように 2 つ同じものをコピーして保存しただけ。
—–BEGIN CERTIFICATE—–
~~
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
~~
—–END CERTIFICATE—–他に同じような現象が報告されていないか聞いても、問題は出ていないとのこと。2 つ同じものを書けばうまくいくなんて言うのはわかるわけがない。
同じエラーメッセージではないけど、こちらもSSLでエラーがでている。
総務省
www.soumu.go.jp は不正なセキュリティ証明書を使用しています。
発行者の証明書が信頼されていないためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)
総務省なのに…こんなんでいいのだろうか。
Popularity: 20% [?]
