chromeでのSSL証明書の例外設定について
(ベストアンサー:0回)
”コモンネームが「*.wp.xdomain.ne.jp」であることをご確認の上、
お使いのブラウザにてSSL証明書の例外設定を追加してご利用ください。”
との注意書きがありましたが、どうしてもクロームでの設定の仕方がわかりません。
すみませんが、どなたか教えてください。よろしくお願いいたします。
(ベストアンサー:1回)
1.SSLエラー・ページで、アドレス・バーにあるURLの最初に表示される、
証明書エラーのアイコン(クロス・マーク付きのロック)をクリックします。
ポップアップの「接続」タブにある、「証明書情報」をクリックします。
「証明書」ダイアログで、「詳細」タブをクリックします。
2.「ファイルにコピー」をクリックします。
証明書のエクスポートウィザードが表示されるので、「次へ」をクリックして進み、
任意のファイル名で証明書ファイルを保存します。
3.Chromeの設定画面より「詳細設定を表示」をクリックします。
HTTPS/SSLセクションにある、「証明書の管理」をクリックします。
4.「証明書」ダイアログにある「信頼されたルート証明機関」タブを表示して、
「インポート」をクリックします。
5.証明書インポート・ウィザードで、「次へ」で処理を進め、手順2.でエクスポートした証明書名を選択し、
最後にセキュリティの警告メッセージの「はい」をクリックします。
6.すべてのダイアログを閉じてChromeを再起動してください。
(ベストアンサー:1回)
https://support.google.com/chromebook/answer/95617?hl=ja
トピック作成者からの返信 2014/09/14 22:42 posted(a3c49951)
以前見たことがありましたが、今回もう一度見てみました。
関連のありそうなところだけですが読み、パソコンの状況も確認しました。
ちなみに、IEで信頼済みサイトに登録しても警告が出てしまう状況でした。
何度もお手数かけてすみません。
またありましたらよろしくお願いいたします。
(ベストアンサー:1回)
https://productforums.google.com/forum/m/#!topic/chrome-ja/JOiqkRt6ERk
トピック作成者からの返信 2014/09/17 22:36 posted(a3c49951)
セキュリティソフトの確認はしていましたが、もう一度詳しく調べて確認しました。
しかし、セキュリティソフト(free antivirus)では無いようでした。
一度停止したり、設定内容を確認したりしました。
なお、Firefoxでも確認してみたところ、エラーコードが表示されましたので
それを調べたところ、下記の内容でした。
--------------------------------------------------------------------------------------
証明書が (サイト名) にだけ有効
(サイト名) が不正なセキュリティ証明書を使用しています。この証明書は、(サイト名) にだけ有効なものです。(エラーコード: ssl_error_bad_cert_domain)
このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを知らせています。あなたが送信した内容は盗聴者から守られますが、その受信者は意図した相手ではないかもしれません。
一般的な状況としては、実際は証明書が同じサイトの (URL が) 異なるページのものである場合です。例えば https://example.com を訪れ、その証明書が https://www.example.com 用のものである場合、https://www.example.com に直接アクセスすると警告が表示されません。
--------------------------------------------------------------------------------------
これは、証明書のエクスポートが間違っていたのでしょうか?
何度も申し訳ありません。
よろしくお願いいたします。
(ベストアンサー:0回)
よくある証明書インポートして対処するのは、証明書発行機関がおかしいよ、というエラーですが、当件のエラーは別の種類のエラーかと思われます。
発行されている証明書の対象が、xdomain「.ne」.jpに対して、アクセスしているのはxdomain.jpになっていて、サーバーの id が一致しないよ、というエラーになっているような...。
xdomain.jp のサーバーを確認するのに、サーバー側がxdomain「.ne」.jp は安全だよ、という証明書を送っても、違う人のじゃん!と怒られているみたいな状態かと。
なので、運営側でサーバーから送っている証明書のドメインを変えてもらわないとどうしようもない気がします...。
Windows版 Crome だと、5分毎くらいにセキュリティ例外が表示されるおかげで、Wordpress のライブプレビュー等のページ遷移なし(非同期)の通信が途中から反応なくなってしまい困りますね...。
(ベストアンサー:0回)
機能一覧で確認してみると確かに共有SSLの欄が - になってる。正しい証明書を送ると常用できてしまうので、ダッシュボード用に暗号化はするけど警告が出る状態にしているみたいですね。
(ベストアンサー:0回)
なっている場合、「https://」でのアクセスは独自SSL証明書の設定が必要です。
無料サーバーは独自SSL証明書が設定できないので解決策はないです。
(ベストアンサー:0回)
XFREE運営は、わざとSSL化を怠っている(制限している)と思われます。
XFREEがSSL非対応を貫く理由として考えられるのが、
わざと無料プラン(XFREE)を劣悪にする事で、XSERVER有料プランへと誘導したいという意図です。
しかし、正直言ってXFREEの運営は劣悪なので、有料プランへの以降はせず、他サーバーへ引っ越す事を勧めます。
どんなにXSERVERの有料プランが高品質だったとしても、相当な額がかかるでしょう。
SSL化を取り巻く日本のレンタルサーバーの現状や、XFREEの不誠実な顧客対応の実態、他に選ぶべき良い移転先サーバー候補などに関して、
下記を読むことを強く勧めます:
https://secure.xfree.ne.jp/bbs/detail.cgi?td=536
このリンク先の文章は少々長い上に書き込み日時も前後しているため煩雑ではありますが、これを読めばきっと有益な解決策を見つけられるはずです。
milkさんに幸あれ。
トピック作成者からの返信 2014/09/11 23:57 posted(a3c49951)
詳しい手順をありがとうございます。
一つ一つ確認しながらやりましたが、警告表示が出てしまいました。
ただ、手順5番の「最後にセキュリティの警告メッセージの「はい」をクリックします。」という手順について、
この操作に当てはまる内容が表示されませんでした。
証明書名を選択した後は、「「完了」すると証明書がインポートされます。」と出て、
「完了」を押すと、手順4のダイアログに戻ります。
一応、警告表示の内容について、コピペしておきます。
また詳しいことがわかりましたら、教えていただけると幸いです。
よろしくお願いいたします。
------------------------------------------------------------------------------------------------------------
この接続ではプライバシーが保護されません
攻撃者が、○○○.wp.xdomain.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。
セキュリティで保護されたページに戻る
詳細情報を表示しない
○○○.wp.xdomain.jp にアクセスしようとしましたが、実際にアクセスしたサーバーは *.wp.xdomain.ne.jp と識別されました。
サーバーの設定が間違っているか、より深刻な問題が発生している可能性があります。
ネットワーク上の悪意のあるユーザーが ○○○.wp.xdomain.jp の有害な偽ドメインにアクセスするよう誘導している可能性があります。
------------------------------------------------------------------------------------------------------------