「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
thithi
- 12/10/29(月) 5:09 -
2011/1/15にRapidSSLを購入し、
発行された証明書(必須)を埋め、発行された中間証明書(任意)を空欄にしてCERT・証明書インストールボタンを押しhttps://自サイトに、firefoxでアクセスしたら
Quote:
hogehoge.com(自サイトURL) は不正なセキュリティ証明書を使用しています。
発行者の証明書が不明であるためこの証明書は信頼されません。
(エラーコード: sec_error_unknown_issuer)
と表示されました。
グーグルで調べたら2010/12/10まではRapidSSLは中間証明書が不要だったみたいでしたが、これからは必要になるからfirefoxでsec_error_unknown_issuerが出たら、中間証明書をインストールしたら直るとのこと。
Quote:
参考サイト
http://www.ict-solutions.jp/
対処法は、
RapidSSLを使う場合は、中間証明書のインストールが必要みたい。
なので、再度、発行された証明書(必須)を埋め、発行された中間証明書(任意)を埋め、CERT・証明書インストールボタンを押したら、今度は、coreserverの管理画面で以下のような注意をうけ進めません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
ごくごく最近こんなトラブルになって解決した人いますか?
追記:
発行された証明書(必須)には、RapidSSLからメールで送られてきたWeb Server CERTIFICATEの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
発行された中間証明書(任意)には、INTERMEDIATE CAの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
それぞれの入力欄に入れています。
以下RapidSSLから送られてきたメールの文末部分
Quote:
Web Server CERTIFICATE
-----------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
INTERMEDIATE CA:
---------------------------------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
Last edited by thithi : 2011/01/15 at 12:59 PM.
thithi
- 12/10/29(月) 5:10 -
実は、2010/10/9にも同じようにRapidSSLを購入しちゃんとcoreserverで設定したことがあります。
そのときRapidSSLは、Web Server CERTIFICATEやINTERMEDIATE CAといった区分はなく、以下のメール文末を送ってきただけだったので、中間証明書(任意)を空欄にして設定していました。
Quote:
Your RapidSSL certificate:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
今回は、2010/12/10からRapidSSLの仕様がかわったらしく、2011/1/15に購入した今回、Web Server CERTIFICATEやINTERMEDIATE CAの二つのCERTIFICATEをメールで送付してきました。
今現在、実はもう考えられるだけのパターンはやりつくして万策尽きており、以下のcoreserverのメッセージから抜け出せません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
そこでなんですが、まだcoreserverの方が、RapidSSLの仕様が変化したことに気づいていなくて対応できていない可能性はないのでしょうか。どうしても思考回路がそこに行き着いてしまいます。
thithi
- 12/10/29(月) 5:11 -
coreserverの内部システムがどういう仕組みになっているかわかりません。以下の参照サイトのように中間CA証明書のインストールエラーは何らかの設定を変えて、Apacheサーバを再起動する必要があるようです。
やはりcoreserver側が動いてくれないとエラー原因は解決しないような気がします。システムエラーでも共有サーバだからこういう場合って対応してくれないのか?
Quote:
http://blog.longkey1.net/archives/73
marry
- 12/10/29(月) 5:11 -
thithiさん,はじめまして.私もCoreserverでRapidSSLを使っているので,書き込みを拝見して,不安になっています.
私の証明書はまだ有効期間中のためか,FireFox(v.3.6.13)ではエラー表示がでません.
2010年1月10日以降に新たに認証しようとすると,中間証明書が認証できずにエラーになるのでしょうね.
まずはxreaのサポートへ連絡されてみてはいかがでしょうか?
早期に解決することを祈念しております.
thithi
- 12/10/29(月) 5:13 -
返信ありがとうございます。
Quote:
Originally Posted by marry View Post
thithiさん,はじめまして.私もCoreserverでRapidSSLを使っているので,書き込みを拝見して,不安になっています.
私の証明書はまだ有効期間中のためか,FireFox(v.3.6.13)ではエラー表示がでません.
2010年1月10日以降に新たに認証しようとすると,中間証明書が認証できずにエラーになるのでしょうね.
まずはxreaのサポートへ連絡されてみてはいかがでしょうか?
早期に解決することを祈念しております.
以前、取得したRapidSSLで試してなかったので、知りませんでした。そうすると新しいRapidSSLに限って発生する症状のようですね。
どうなるかわかりませんが、今日サポートに一応投げかけたいと思います。
もしダメだったら、中間証明書が不要なSSLを買わないとだめかも・・・。
thithi
- 12/10/29(月) 5:14 -
サポートに問い合わせたので一応報告致します。
回答された内容を要約すると、うちの仕様以外のことはできない、自分たちで解決してくれとのこと。
ま、想像した通りの対応でした。
なので今後、新規でRapidSSLを取得される方、又は昔取得したRapidSSLでfirefoxで不正なセキュリティ証明書を使用しています。と表示されるようになったら、coreserverではRapidSSLは事実上使用できないということで行動してください。
見事に犠牲者事例第一号になりました。みなさん同じミスをしないように、回避行動の参考にしてください。
それと誰か、安いSSLで最近coreserver設置に成功したよ、いう方がいたら、ぜひそのSSLの名前を教えてください。お願いします。
Last edited by thithi : 2011/01/21 at 01:36 PM.
Reply With Quote
thithi
- 12/10/29(月) 5:15 -
marryさんへ
>FireFox(v.3.6.13)ではエラー表示がでません
私のFireFoxは、3.6.10で、エラー表示が出ました。試しに別のPCにあった3.6.12でアクセスしたらエラーが出ませんでした。どうやらfirefoxでもバージョンによってエラーが出るか出ないか決まるようです。
なので2010/12/10以前のものでエラー表示になって中間証明書をインストールしたら直ったというサイト情報と整合するとmarryさんのRapidSSLでもエラー表示になっている人がいる可能性があります。
GeoTrust社、Comodo社の安いSSLがCoreserverで使えないとなると、引っ越したくないけど引越しを真剣に検討に入れないといけなくなってきました。
thithi
- 12/10/29(月) 5:16 -
結局、coreserverでの低コストでのSSL利用は断念。
自分で取得したRapidSSLはGeoTrustにキャンセルを出し、SSLが必要なサイトを他のレンタルサーバで、SSLが不要なサイトは、coreserverの契約が終わり次第、xrea+で運用することになりました。
昔は、低コストで独自SSLを導入するにはcoreserverしか選択肢が実質なかったけど、今、他のレンタルサーバもcoreserverと同じくらいのコストになってたんですね。知りませんでした。
一応、引越し先でのSSLチェックも無事終わったので報告までに。
Last edited by thithi : 2011/01/24 at 10:24 PM.
marry
- 12/10/29(月) 5:17 -
thithiさん、ご報告ありがとうございます。参考になります。
>自分で取得したRapidSSLはGeoTrustにキャンセルを出し、SSLが必要なサイトを他の
>レンタルサーバで、SSLが不要なサイトは、coreserverの契約が終わり次第、xrea+
>で運用することになりました。
う〜ん、そうでしたか。
>昔は、低コストで独自SSLを導入するにはcoreserverしか選択肢が実質なかったけど、今、
>他のレンタルサーバもcoreserverと同じくらいのコストになってたんですね。知りませんでした。
xreaさんの対応がなければ、私も引っ越し先を検討するか、中間証明書が使える業者へ
乗り換えるしかないかも…。(-.-)
marry
- 12/10/29(月) 5:18 -
marry
- 12/10/29(月) 5:19 -