サーバーのSSL自己証明書を発行してインストールの場合、IEなどのブラウザから当該のサイトへアクセスの場合には、警告のメッセージ
- このWebサイトのセキュリティ証明書には問題があります
が表示されます 。この警告のメッセージを表示させない方法は、以下の手順となります。
サーバー証明書の検証では
- 信頼された認証局から発行された証明書
- サーバー証明書の有効期限
- 接続先とサーバー証明書の内容
などを検証しています。証明書について
- CNとhttpsの内容が相違の場合
- CNがFQDNの場合に、IPアドレスでのアクセスした場合
- 信頼されていない認証局から発行された場合
などの際に、ブラウザに警告が出ます。
プライベートCAで発行の証明書で、セキュリティ警告を表示させないようにするには
発行したサーバー証明書を ブラウザの 「信頼されたルート証明機関」 に登録します
Powered BLUEプライベートCAの場合には、以下の手順で発行します
仮想サイトのSSLサーバー証明書を発行
- 例 private-ca.mubit.com
「署名リクエストの作成」 により 「仮想サイトのリクエスト」 を生成します
CAのサーバー証明書の 「署名リクエストからの発行」 で 「仮想サイトのリクエスト」を読み込ませて、「サーバー証明書」 と 「CAの証明書」 の2つを含んだファイルを発行します
「サーバー証明書」(server.crt) は、仮想サイトのSSLの 「インポート」 操作で仮想サイトに登録します。
「CA証明書」(ca.crt) はIEブラウザの 「信頼されたルート証明機関」 に登録します。
以上の操作の後に、IEで
- https://private-ca.mubit..com/
にアクセスします
※本記事の内容は、活用方法の例を示したものであり、ご利用&設定などに際しては、ご利用者様の責任においてご活用ください。