自前サーバーで構築したSSL暗号化通信についてセキュリティ警告の画面が出ます!制限がかかるレンタルサーバーに嫌気が差してそこそこスペックのあるマシンで自前でwebサーバを立てて1年たちますが最近、httpsでSSL暗号化通信できるようにしました。現在、稼動しているサーバーはWEB(Apache2系)とSSL(mod_SSL)です。OSはVineLinux4.2になります。クラックの連中に侵入されないようにルーター2台をはさんでポートはWEB:80SSL:443のポートのみ空けています。このポートはサーバーIPのみ通すようにしてあります。ブラウザでhttpからhttpsにしてアドレスを打ち込むとセキュリティの警告という画面が出ました!項目の上から順番に読むと1番目に・・・このセキュリティ証明書は信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するか決定してください2番目に・・・このセキュリティ証明書の日付は有効です。3番目に・・・このセキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前があります。とでました。いったい何のことでしょうか?秘密鍵と公開鍵と証明書も作成して無事にトラブルなく設定が終わったと思うのですがサーバー側のSSL設定がおかしかったでしょうか?特にコマンドラインではエラーと言われる事はなかったです。公開鍵・秘密鍵のファイルも指定したディレクトリに保存されています。------------このまま続行しますか?のところで「はい」を押すとhttps://でサーバーに入れたhtmlが表示されました。IEのプロパティで調べるとプロトコルHyperText保護機能付き転送プロトコル(HTTP)種類HTMLDocument接続SSL3.0、RC4/128ビット暗号(高);RSA/1024ビット交換となっていました。どうやら暗号化されているようですがこれでいいのでしょうか?ブラウザを閉じない限りは次のリンクを進んでもSSL暗号化のままです。いったんブラウザを閉じて、もう一度、確認すると再び、セキュリティの警告が出てきてうっとおしいので出ないようにする方法はございますか?アクセス数は1日100人と少ないですが閲覧者側のブラウザでも同じ画面が出てしまうのではないかと不安です。ちなみに少し暗号化されているのかあやしいので本当なのか判別する方法はございますか?暗号化されているデータを見たいのですが方法が知っていましたらよろしくお願いします。これらの暗号化を複合化させる方法はありますか?公開鍵と秘密鍵はデタラメな文字列にしました。いちおう中身はメモとってあります。よろしくお願いします。
|