Brekeke UC Wiki

https でアクセスすると警告が出る

 

現象1:

https でアクセスすると警告が出る。

認証されていない証明書を使っていて、「この接続ではプライバシーが保護されません」などの警告が出る。

 

対応1:

Chrome の場合は「XXX.XXX.XXX.XXX にアクセスする(安全ではありません)」でアクセス可能だが、アドレスバーに赤い x が表示されるうえ、キャッシュクリア等により再び警告が出るようになる (ログイン中にキャッシュクリアした場合などは一部機能が突然使えなくなる恐れがある) ため、以下の手順で証明書を例外に追加したほうが良い。

「アドレスバーの鍵アイコン > 証明書情報 > ファイルにコピー」で証明書ファイルを取得し、「設定 > 証明書の管理 > 信頼されたルート証明機関」にインポートして Chrome を再起動する。

Firefox の場合は証明書を例外に追加しないとアクセスできないので、追加する。


現象2:

Chrome で、対応1 の手順で証明書を例外に追加したのに、警告が出る。

警告の詳細に「このサーバーが XXX.XXX.XXX.XXX であることを確認できませんでした。このサーバーのセキュリティ証明書は YYY.YYY.YYY.YYY から発行されています。」と出る。

 

対応2:

証明書の Common Name が、サーバの IP (アクセスしている URL のホスト) と一致しないと、例外に追加しても警告が出る。

証明書を、Common Name をサーバの IP に一致させて作り直す。

アクセスする URL がクライアントによって異なる場合 (ルータの内側からと外側からとでアクセス先 IP が違う、など)、入れられる証明書は一つなので、何らかの対策が必要。

Common Name をドメイン名にして、DNS サーバや hosts などを使って名前解決させてドメイン名でアクセスするようにする、などの対策が考えられる。

証明書に Subject Alternative Names を設定可能な場合、複数のドメイン名を設定すれば、そのすべてのドメインに対して有効な証明書として機能させることができる。

Yes No
Suggest Edit