ご利用前に必ずお読みください。
フォーラムTOP > 無料レンタルサーバー > chromeでのSSL証明書の例外設定について

chromeでのSSL証明書の例外設定について

by milkさん (a3c49951)
投稿数:0回
(ベストアンサー:0回)
2014/09/07 23:31
ダッシュボードへのアクセスをSSL接続に切り替えたところ、警告が表示されました。
”コモンネームが「*.wp.xdomain.ne.jp」であることをご確認の上、
お使いのブラウザにてSSL証明書の例外設定を追加してご利用ください。”
との注意書きがありましたが、どうしてもクロームでの設定の仕方がわかりません。
すみませんが、どなたか教えてください。よろしくお願いいたします。
回答する
解決済みにする
by オータムスターさん (38713915)
投稿数:17回
(ベストアンサー:1回)
2014/09/09 19:28
下記、試してみてください。


1.SSLエラー・ページで、アドレス・バーにあるURLの最初に表示される、
  証明書エラーのアイコン(クロス・マーク付きのロック)をクリックします。
  ポップアップの「接続」タブにある、「証明書情報」をクリックします。
  「証明書」ダイアログで、「詳細」タブをクリックします。

2.「ファイルにコピー」をクリックします。
  証明書のエクスポートウィザードが表示されるので、「次へ」をクリックして進み、
  任意のファイル名で証明書ファイルを保存します。


3.Chromeの設定画面より「詳細設定を表示」をクリックします。
  HTTPS/SSLセクションにある、「証明書の管理」をクリックします。

4.「証明書」ダイアログにある「信頼されたルート証明機関」タブを表示して、
  「インポート」をクリックします。

5.証明書インポート・ウィザードで、「次へ」で処理を進め、手順2.でエクスポートした証明書名を選択し、
  最後にセキュリティの警告メッセージの「はい」をクリックします。

6.すべてのダイアログを閉じてChromeを再起動してください。

トピック作成者からの返信 2014/09/11 23:57 posted(a3c49951)

詳しい手順をありがとうございます。
一つ一つ確認しながらやりましたが、警告表示が出てしまいました。

ただ、手順5番の「最後にセキュリティの警告メッセージの「はい」をクリックします。」という手順について、
この操作に当てはまる内容が表示されませんでした。
証明書名を選択した後は、「「完了」すると証明書がインポートされます。」と出て、
「完了」を押すと、手順4のダイアログに戻ります。

一応、警告表示の内容について、コピペしておきます。
また詳しいことがわかりましたら、教えていただけると幸いです。
よろしくお願いいたします。


------------------------------------------------------------------------------------------------------------
この接続ではプライバシーが保護されません

攻撃者が、○○○.wp.xdomain.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。

セキュリティで保護されたページに戻る
詳細情報を表示しない

○○○.wp.xdomain.jp にアクセスしようとしましたが、実際にアクセスしたサーバーは *.wp.xdomain.ne.jp と識別されました。
サーバーの設定が間違っているか、より深刻な問題が発生している可能性があります。
ネットワーク上の悪意のあるユーザーが ○○○.wp.xdomain.jp の有害な偽ドメインにアクセスするよう誘導している可能性があります。
------------------------------------------------------------------------------------------------------------

by オータムスターさん (38713915)
投稿数:17回
(ベストアンサー:1回)
2014/09/14 22:26
下記ページは確認されたでしょうか。

https://support.google.com/chromebook/answer/95617?hl=ja
トピック作成者からの返信 2014/09/14 22:42 posted(a3c49951)

以前見たことがありましたが、今回もう一度見てみました。
関連のありそうなところだけですが読み、パソコンの状況も確認しました。
ちなみに、IEで信頼済みサイトに登録しても警告が出てしまう状況でした。
何度もお手数かけてすみません。
またありましたらよろしくお願いいたします。

by オータムスターさん (38713915)
投稿数:17回
(ベストアンサー:1回)
2014/09/17 20:33
セキュリティソフトのhttpsの設定が影響してることもあるようです。

https://productforums.google.com/forum/m/#!topic/chrome-ja/JOiqkRt6ERk
トピック作成者からの返信 2014/09/17 22:36 posted(a3c49951)

セキュリティソフトの確認はしていましたが、もう一度詳しく調べて確認しました。
しかし、セキュリティソフト(free antivirus)では無いようでした。
一度停止したり、設定内容を確認したりしました。

なお、Firefoxでも確認してみたところ、エラーコードが表示されましたので
それを調べたところ、下記の内容でした。

--------------------------------------------------------------------------------------
証明書が (サイト名) にだけ有効
(サイト名) が不正なセキュリティ証明書を使用しています。この証明書は、(サイト名) にだけ有効なものです。(エラーコード: ssl_error_bad_cert_domain)
このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを知らせています。あなたが送信した内容は盗聴者から守られますが、その受信者は意図した相手ではないかもしれません。

一般的な状況としては、実際は証明書が同じサイトの (URL が) 異なるページのものである場合です。例えば https://example.com を訪れ、その証明書が https://www.example.com 用のものである場合、https://www.example.com に直接アクセスすると警告が表示されません。
--------------------------------------------------------------------------------------

これは、証明書のエクスポートが間違っていたのでしょうか?

何度も申し訳ありません。
よろしくお願いいたします。

by #001さん (cc85b405)
投稿数:1回
(ベストアンサー:0回)
2015/02/17 02:08
自分も同様の問題に悩まされています。

よくある証明書インポートして対処するのは、証明書発行機関がおかしいよ、というエラーですが、当件のエラーは別の種類のエラーかと思われます。

発行されている証明書の対象が、xdomain「.ne」.jpに対して、アクセスしているのはxdomain.jpになっていて、サーバーの id が一致しないよ、というエラーになっているような...。
xdomain.jp のサーバーを確認するのに、サーバー側がxdomain「.ne」.jp は安全だよ、という証明書を送っても、違う人のじゃん!と怒られているみたいな状態かと。
なので、運営側でサーバーから送っている証明書のドメインを変えてもらわないとどうしようもない気がします...。

Windows版 Crome だと、5分毎くらいにセキュリティ例外が表示されるおかげで、Wordpress のライブプレビュー等のページ遷移なし(非同期)の通信が途中から反応なくなってしまい困りますね...。
この回答に返信する
by Freeさん (365895f0)
投稿数:2回
(ベストアンサー:0回)
2016/02/12 19:52
疑問に思い問い合わせてみたところ「無料レンタルサーバーはSSL接続には対応してないんだよ!」と言われてしまいました。

機能一覧で確認してみると確かに共有SSLの欄が - になってる。正しい証明書を送ると常用できてしまうので、ダッシュボード用に暗号化はするけど警告が出る状態にしているみたいですね。
この回答に返信する