| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| 安全な接続ができませんでしたとエラーがでて接続できません https://forums.mozillazine.jp/viewtopic.php?f=2&t=15173 |
ページ 1 / 1 |
| 作成者: | tanaka1013 [ 2014年12月25日(木) 11:24 ] |
| 記事の件名: | 安全な接続ができませんでしたとエラーがでて接続できません |
お世話になります。 検索をしても同じ問い合わせがヒットしなかった為、質問致します。 viewtopic.php?f=2&t=15154&p=53917&hilit=sec_error#p53917 上記と類似する部分があると思うのですが、FireFoxの最新版に更新したところ 安全な接続ができませんでした ***への接続中にエラーが発生しました。Invailid OCSP signing certificate in OCSP response.(エラーコード:sec_error_ocsp_invalid_signing_cert) ・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。 ・この問題をWebサイトの管理者に連絡してください。 と出るようになりました。 IEでの接続はできましたので、FireFoxの問題と思い検索をしていたところ、 http://www-01.ibm.com/support/docview.w ... wg21680758 上記サイトがヒットし、対応策に記載のある「security.use_mozillapkix_verification」を変える事で、サイトは正常に表示できるようになった為、SSL証明書などのセキュリティ関連というのはわかりました。 念の為、Firefoxを旧バージョンにしてみたところ接続できましたので、最新バージョン(FireFoxesr31以降)の問題と思われます。 SSL証明書の認証局は「GlobalSign nv-sa」を利用していますが、もしSSL証明書が原因であれば、翌年度以降の更新の際には、Mozilla社が許可している認証局にしたいと思います。 ただ、Mozilla社のヘルプを探しても、どの認証局であればエラーが出ないのかが見つけられません。 http://www-01.ibm.com/support/docview.w ... wg21680758に記載のある 回避策 1: サードパーティ製の SSL 証明書を購入して利用することでエラーを回避することができます。詳細に関しては以下の文書を参照してください。 には、サードパーティの認証機関 (Verisign、Entrust、Thawte など) と記載されておりますが、 この認証局にする事で、エラーは発生しなくなるのでしょうか? それとも、認証局の問題ではなく、セキュリティソフトの問題という可能性もありますでしょうか? |
|
| 作成者: | pal [ 2014年12月25日(木) 12:39 ] |
| 記事の件名: | Re: 安全な接続ができませんでしたとエラーがでて接続できません |
どのサイトなのか、明示してください。 |
|
| 作成者: | tanaka1013 [ 2014年12月25日(木) 13:18 ] |
| 記事の件名: | Re: 安全な接続ができませんでしたとエラーがでて接続できません |
pal さんが書きました: どのサイトなのか、明示してください。 申し訳ありません。 一般公開しているサイトではありませんので、サイトは明示できません。 会社のサーバー内にインストールし、社員が利用する為の勤怠ソフトになります。 ただし、社外からも利用できるようにはなっております。 |
|
| 作成者: | meeyar [ 2014年12月25日(木) 21:12 ] |
| 記事の件名: | Re: 安全な接続ができませんでしたとエラーがでて接続できません |
社内運用ということで、「サイト見せられません、わかりません」になってしまうと、このフォーラムで出来ることは限られるとは思いますが… 法人サポート検討をお勧めします。 tanaka1013 さんが書きました: IEでの接続はできましたので、FireFoxの問題と思い検索をしていたところ、 http://www-01.ibm.com/support/docview.w ... wg21680758 上記サイトがヒットし、対応策に記載のある「security.use_mozillapkix_verification」を変える事で、サイトは正常に表示できるようになった為、SSL証明書などのセキュリティ関連というのはわかりました。 念の為、Firefoxを旧バージョンにしてみたところ接続できましたので、最新バージョン(FireFoxesr31以降)の問題と思われます。 SSL証明書の認証局は「GlobalSign nv-sa」を利用していますが、もしSSL証明書が原因であれば、翌年度以降の更新の際には、Mozilla社が許可している認証局にしたいと思います。 ただ、Mozilla社のヘルプを探しても、どの認証局であればエラーが出ないのかが見つけられません。 上記のIBMのサイトをご覧になっているのであれば既にご存知とは思いますが、Firefox31以降でSSL証明書の検証器が変更されており、Mozilla::pkixが規定で有効になっています。 詳しい内容は、SecurityEngineering/mozpkix-testing - MozillaWikiとか Exciting Updates to Certificate Verification in Gecko | Mozilla Security Blogとか mozilla::pkix ships in Firefox! | Mozilla Security Blogなど。 上記MozillaWikiのBehavior Changesをざっと斜め読みした感じだと、単にルート証明書の有無だけではなくいろいろな変更があるようなので、一読を進めます。 それとMozillaのポリシーMozilla CA Certificate Policy — Mozillaと、 CAのリストMozilla Included CA Certificate List — Mozillaも。 既にご存じであれば蛇足ですが、IBMのサイトでも紹介されている「security.use_mozillapkix_verification」の設定は、Firefox31と32には適用可ですが、33以降は出来ないということも追記しておきます。 引用: In Firefox 33 and later, mozilla::pkix is enabled by default, and there is no longer an about:config option to disable it. (引用元:https://wiki.mozilla.org/SecurityEngineering/mozpkix-testing#Request_for_Testing)
In Firefox 31 and Firefox 32 mozilla::pkix is enabled by default, and there is an about:config option that can be used to disable and enable it. In Firefox 31 and Firefox 32 you can ensure that mozilla::pkix is enabled by doing the following: |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|