GlobalSignブログ

admin

ウェブサイトに着陸し、このようなエラーを受け取ったことはありますか?

Chrome:'このサーバーはそれがあることを証明できませんでしたexample.com;その保証証明書はからありますexample.comこれにより、設定ミスや攻撃者が接続を傍受する可能性があります'

Chrome:’このサーバーはそれがあることを証明できませんでしたexample.com;その保証証明書はからありますexample.com….. これにより、設定ミスや攻撃者が接続を傍受する可能性があります’

Internet Explorer:'このwebサイトによって提示されたセキ セキュリティ証明書の問題は、あなたをだましたり、サーバーに送信するデータを傍受しようとしたことを示している可能性があります。'

Internet Explorer:’このwebサイトによって提示されたセキュリティ証明書は、別のwebサイトのアドレスに問題がありました。 セキュリティ証明書の問題は、あなたをだましたり、サーバーに送信するデータを傍受しようとしたことを示している可能性があります。’

ブラウザと使用しているブラウザのバージョンに応じて、これを表示する方法はいくつかありますが、ウェブサイトの訪問者であろうとウェブサイトの

それでは、このエラーが何を意味するのかを説明してみましょう。SSL/TLS証明書の共通名またはSANがブラウザーのドメインまたはアドレスバーと一致しない場合、共通名の不一致エラーが発生します。 これは、証明書に両方が証明書のSANにリストされていない場合、https://www.example.comhttps://example.comにアクセスするだけで

まず最初に、あなたがウェブサイトの所有者でない場合は、問題を解決する人と連絡を取る必要があります。 先に行って、とにかく続けてはいけません。 ハッカーやフィッシャーがあなたが訪問しようとしているウェブサイトとして詐欺師のウェブサイトを渡そうとしているため、エラーが表示されてい

ウェブサイトまたはドメインを所有していて、このエラーを解決したい場合は、以下のヒントを参考にしてください。いくつかの理由でこの問題が発生している可能性があるため、徹底的な分析から始める必要があります。

まず、GlobalSignのSSLチェッカーにウェブサイトのドメインを入力します。

GlobalSignのSSLチェッカーにウェブサイトのドメインを入力します。

図1不一致エラーのあるWEBサイトでSSLチェッカーを使用した結果

このチェックを行うときに最初に調べるのは、サーバーまたはIPアドレ これは通常、かなりの理由がある可能性があるため、エラーが発生している理由を特定するのに役立ちます。覚えておくべき主なことは、SSL/TLS証明書やwebサイト自体に何も問題がないことです。 ドメインを訪問した人とあなたのウェブサイトに到達した人の間のある時点で、間違った証明書が提示されています。

証明書がインストールされた場所と構成されている場所を確認するには、IT部門に連絡する必要がある場合があります。

ウェブサイトのアドレスが誤ってあなたの共通名に含まれていませんでした。

上記の例と同じくらい簡単かもしれません。 共通名の証明書を購入しましたwww.example.com、しかし、追加されていないexample.com 証明書へのSANとして。GlobalSign SSLチェッカーで”証明書の不一致を無視する”をクリックすると、そのドメイン上のSSL/TLS証明書の完全な分析が表示されます。 正しいドメインとIpが含まれているかどうかは、共通名とSANセクションから確認できます。

証明書に記載されている正しいIpとSan-共通名の不一致エラー

図2″証明書の不一致を無視”に従って、完全な証明書を検査すると、結果

www.example.com、私達は与えますexample.com あなたが検証した場合は無料でexample.com.あなたが置く場合example.com あなたの一般的な名前として、私たちはuc SANオプションを持っているので、wwwを追加することができます。グローバルサインあなたの順序プロセスの間の自由のためのcom。 また、SANオプションを編集して、発行後に追加することもできます。webサイトはSSLを使用しませんが、SSLを使用するサイトとIPアドレスを共有します。

あなたのウェブサイトが他のサイトとIPアドレスを共有している場合、これは重要であるかどうか、解決策は異なる場合があります。

あなたは共有ホスト上にいる可能性があります。 一部のホスティング会社では、SSLをサポートするために専用のIPアドレスが必要です。 そのIPアドレスを共有している顧客の1人がその共有IPにSSL/TLS証明書をインストールしている場合、他のサイトに干渉する可能性があります。

接続しているクライアントまたはサーバーホスティング(またはその両方)がサーバー名表示(SNI)をサポートしていない可能性もあります。

これの例は次のようになりますexample.com (デフォルトサイト)とexample.org 同じIPでホストされています。 両方の証明書があり、両方が構成されています。 サーバがSNIをサポートしていない場合は、デフォルトのSSL証明書のみが提供されます。 クライアントがSNIをサポートしていない場合は、既定のサイトの証明書のみが表示されます。

サーバーとクライアントがSNIをサポートしている場合は、毎回正しい証明書が提供されます。 ほとんどすべての最新のクライアントとサーバーはSNIをサポートしていますが、レガシーシステムに問題が発生する可能性があります。解決策として、SNIをサポートするか、専用IP(DNS設定の変更を含む)を取得する必要がある場合があります。

ウェブサイトはもはや存在しませんが、ドメイン名はまだ他のサイトがホストされている古いIPアドレスを指しています。

DNS設定はここでも役立ちます。 DNSが古いIPではなく新しいIPを指していることを確認してください!

使用するホスティングプロバイダーには、証明書のインストールを上書きする設定が事前に構成されています。

ホスティングプロバイダーには、各ドメインにSSLを強制するいくつかの設定が事前に構成されている場合があります。 別のサードパーティの認証局からSSL/TLS証明書を購入してインストールすると、不一致エラーが表示されます。上記のように、GlobalSign SSL Checkerの「証明書の不一致を無視する」に移動して、証明書の詳細を確認します。 共通名またはSANにホスティングプロバイダーの名前が含まれている場合、これはおそらく何が起こっているかです。

あなたのホスティングプロバイダに連絡し、あなたの証明書をインストールできるように彼らに証明書を削除させる必要があります。 彼らが言うならば、彼らはこれをしないでしょう–これは悪い習慣であるので、ホスティングプロバイダを切り替えます。 必要な場所からSSL/TLS証明書を取得できるはずです。

サーバーまたはファイアウォールの構成。

ファイアウォールとロードバランサーの設定に注意する必要があります。 特にファイアウォールは、複数のサーバーを指していても、1つのサーバーから証明書を取得するように設定できるため、これが正しく設定されていることを 悲しいことに、この状況では、あなたは問題を解決することができ、いくつかのIT知識を持っているか、少なくとも、それであなたを助けることができる誰かを雇っている必要があります唯一の人です。

悲しいことに、このような状況では、あなたは問題を解決することができます。要約すると、注文プロセス中にすべての情報を正しく取得し、サーバーを適切にセットアップして構成することが重要です。 SANを追加したり、注文プロセスにベースドメインを含める方法がわからない場合は、今日私たちに電話をしてください。

問題がサーバー構成にあると思われる場合は、ITチームまたはホスティング会社に相談する必要があります。

コメントを残す

メールアドレスが公開されることはありません。