SSL

クオリティの高い保障を低コストで実現した SSL 証明書

Contact Us For SSLAdd SSL to your shopping cart SSL Assistance

販売窓口:  国内: TEL:03-5812-7460   米国: +1.703.581.6361

Select Your Region

セキュアアカウントログイン

Forgotten Password?

サイト内の現在の位置 : Comodo SSL ホーム > サポート

Cobalt Raq - よく訊かれる質問

うっかり秘密鍵を消去してしまいました。
まずお客様のバックアップ情報をチェックして、秘密鍵を再インストールできるかどうかを確認してください。バックアップ情報から秘密鍵を再インストールする方法がわからない場合は、お客様のシステム管理者にご相談ください。相談ができない場合は、お使いのWebサーバーのソフトウェアベンダーに連絡して技術サポートを依頼してください。代替策として唯一利用できるのは、交換CSRの再送信後にSSL証明書を再発行する方法です。

証明書または鍵が無効だと警告されています。
対応する秘密鍵がないか、見つかった秘密鍵が証明書と合致しないかです。
"OpenSSL:error:0B080074:x509 certificate outines:x509_check_private_key:key values mismatch" というエラーメッセージが表示されることもあります。

IPベースのホスティングまたはネームベースのホスティングを使用する必要がありますか?
ネームベースのホスティングは本番環境では滅多に使用されません。
IPベースのホスティングをSSLプロトコルの動作に従って使用しなければなりません。

Cobalt(Apache)がスタートアップ時に失敗します。なぜこうなるのでしょうか?
鍵ファイルにパスフレーズがある場合、それを除去する必要があります。というのは、Apacheはスタートアップ時に鍵ファイルを読み込めないからです。次のコマンドで読み込めます。
openssl rsa -in file1.key -out file2.key
file2.keyには解読鍵が含まれています。
Mozillaを使って鍵ファイルをダウンロードした場合、Mozillaは鍵ファイルを圧縮形式で保存したかもしれません。
httpsページで 'The Page Cannot Be Displayed' というメッセージを受け取りました。
SSLポートが開いていますか。これは通常ポート443です(443をリッスンしてください)。
ファイアウオールの設定でSSLポートスルーが許可されていますか。
サーバーがリブートされましたか。
Webブラウザーのオプションで[SSL 3.0を使用する]がチェックされていることを確認してください。

エラー: "Data decryption error"
このエラーメッセーが発生するのは、httpd.confファイルにディレクティブがないからです。ほとんどのWebブラウザーではいろいろなブラウザーとそれぞれ異なる方法で「トーク」するように設定できます。Mac上ではInternet Explorerを使えるようにhttpd.confファイルに次のディレクティブを追加します。
SSLSessionCache dbm:/var/cache/httpd/ssl_cache
SSLSessionCacheTimeout 300.


"There are secure and non-secure items on the page? Would you like to proceed?" というメッセージが表示されました。
このエラーが意味するのは、絶対に安全と言い切れる方法で呼ばれていない埋め込みオブジェクトまたはHTMLタグがこのページ内にあるということです。例えば、安全に(https)ロードされ、IMG SRC =http://www.yyy.com/image.gifなどのイメージタグがソースコード内に含まれているとします。この場合、このイメージは安全でない(HTTP)プロトコルを使って呼ばれています。

IPアドレスを変更できますか?
証明書は特定のIPアドレスには結合しません。www.comodo.comのような完全修飾ドメインネームと結合します。

安全なサイト(https)にアクセスすると、別のサイトの証明書が表示されます。
この問題が発生するのは、configファイル内の各ホストに同じIPアドレスを割り当てた場合です。SSLはネームベースの仮想ホスティング(ホストヘッダーがSSLで暗号化されている)をサポートしないので、configファイル内にある最初の証明書だけが送信されます。

ブラウザーから信頼されないものがあるというメッセージが表示されます。
ルート証明書と中間証明書のいずれか、または両方が正しくインストールされていない可能性があります。これをチェックするには、エラーメッセージが表示されたときに[View Certificates]をクリックして3つの証明書がすべて表示されるかどうかをチェックします。
使用されている証明書が完全修飾ドメインネーム用ではないこともあります。この場合は再度[View Certificates]をクリックして、証明書内のドメインネームが表示対象URL内のドメインネームと一致するかどうかをチェックしてください。
[インターネットオプション]をチェックし、その[詳細設定]セクションで[SSL 3.0を使用する]がオンになっていることを確認してください。
またSSLプロトコルのバージョン3がサポートされていることも確認してください。
バンドルファイルは、.confファイルのGlobal SSLセクション内で指定されていなければなりません。

サイトにアクセスしようとすると、"intermittent server not found" メッセージが表示されました。
Webサーバーが証明書失効リストをチェックするように設定されていて、Webサーバーがダウンしていると、操作タイムアウトになることがあります。
これは証明書の問題ではなく、ブラウザーに関する何かの処理がタイムアウトになるということです。

Microsoft Internet Explorer (MSIE)を使い、Mod_SSLサーバーまたはOpenSSLサーバーを有するApacheにHTTPSを介して接続すると、いくつものI/Oエラーが発生します。これはなぜでしょうか?
第一の理由は、いくつかのMSIEバージョンのSSL処理系に、HTTPキープアライブ機能と、ソケット接続クローズ時のSSLクローズ通知アラートに関して小さなバグがいくつかあるからです。さらに、SSLとHTTP/1.1機能の間の対話がMSIEバージョンによっては問題があることもあります。これらの問題を回避するには、Mod_SSLサーバーまたはOpenSSLサーバーを有するApacheにHTTP/1.1 キープアライブ接続を使わせないようにするか、SSLクローズ通知メッセージをMSIEクライアントに送信することが必要です。これはSSL仮想ホストセクション内で次のディレクティブを使うことでできます。

任意のテキストエディターで証明書ファイルを開き、注意深く下記のコードを "SSLengine on" ディレクティブに近い適切な場所に挿入してください。セットアップのIF部分とELSEIF部分の両方に挿入しなければならないかもしれません。

$PerlConfig .= "Listen $ip:443\n";
$PerlConfig .= "<VirtualHost $ip:443>\n";

# ------------- INSERT THIS CODE -------------
$PerlConfig .= "SetEnvIf User-Agent \".*MSIE.*\" \\n";
$PerlConfig .= " nokeepalive ssl-unclean-shutdown \\n";
$PerlConfig .= " downgrade-1.0 force-response-1.0 \n";
# ------------- END INSERT -------------------

$PerlConfig .= "SSLengine on\n";
$PerlConfig .= "SSLCertificateFile /home/sites/$group/certs/certificate\n";
$PerlConfig .= "SSLCertificateKeyFile /home/sites/$group/certs/key\n";
$PerlConfig .= join('', @ssl_conf);

また、いくつかのMSIEバージョンには特定の暗号に問題があることも知られています。残念ながら、このMSIEクライアントに対してだけはバグを回避することはできません。なぜなら、この特定の暗号がSSLハンドシェークフェーズですでに使用されているからです。したがって、MSIE固有のSetEnvIfはこの問題を解決するように機能しません。汎用パラメーターに根本的な変更を行う必要があります。しかし、変更を行う決定をする前に、お客さまのクライアントに実際に問題があるかどうかを確認してください。問題がない場合は変更をしないでください。変更はすべてのクライアント、非MSIEクライアントにも影響を及ぼすからです。