Webmaster様

いつもお世話になっております．
SSL接続について教えてください．．．
以下の環境にて接続すると、添付ファイルのダイアログが表示されます．

（動作環境）
・Win98SE
・IE5.00.3314.2101
　- 暗号強度：128BIT
　- 更新Ver.：SP2;q295106

MSのサポートに電話すると、サーバー側に下記の原因が推測されると
言われました．

1. ROOT CAがインストールされていない．
2. コモンネームが間違っている．

サーバー側の問題なんでしょうか？
よろしくお願い申し上げます．




　

過去の記事、サーバー情報にもありますが、s1のみSSL対応となっています。

アカウント名、サーバー名をメールフォームよりご連絡下さい。必要な場合、s1サーバーで、同アカウントを作成させて頂きます。

http://www.xrea.com/jp/mail.shtm

早速のご回答ありがとうございます．

S2サーバーの仕様には対応ともありますので、
接続できるものと思っておりました。。。

また、過去の記事を見つけることができなかった
のでURIをお教え頂けるとありがたいです．

(---s2.xrea.comサーバー情報より一部抜粋---）
SSL
未対応
FrontPage Extension
順次対応(FTP一切不可)
JSP
順次対応
SSL
対応
メールサポート
対応(システム関連のみ)

時期を見て、アカウントの移行をお願いしたいと思います．:o

初カキコします。
私はs26サーバーを登録して、SSLを使用したいんですがどうしたらよいでしょうか？
実は前のサーバーで安心できないという声が出てきてどうしようかと迷いました。SSLが使えるというxreaに登録したのですがs1サーバーしか使えないと聞いてビックリしました。

Originally posted by mland721
初カキコします。
私はs26サーバーを登録して、SSLを使用したいんですがどうしたらよいでしょうか？
実は前のサーバーで安心できないという声が出てきてどうしようかと迷いました。SSLが使えるというxreaに登録したのですがs1サーバーしか使えないと聞いてビックリしました。

え？そうなんですか？
私もお客さんからの個人情報を受け取るメールフォームをSSL化したかったんですが・・・。

こちらサポートさんか、わかるかたから連絡が欲しいです。
s1以外のアカウントを持ってる場合は使用できないんですか？

すべてのサーバーで暗号化することができます。
ただし正式な証明書があるのはｓ１のみなので、
他のサーバーではアラートが出てしまいます。

Originally posted by s|-.-|s
すべてのサーバーで暗号化することができます。
ただし正式な証明書があるのはｓ１のみなので、
他のサーバーではアラートが出てしまいます。


わぁ、さっそくありがとうございます！
サポートサイトを見ると
secuar_html
内に入れるだけとありますが、
public_html
と同じようにそのまま突っ込んじゃえばいいのですか？

あと独自ドメインの場合は、そのままのURLを入れて良いんですか？

宜しくお願いします。

SSL対応ページ:secure_html内へ普通にアップしてください。
独自ドメインでの利用はできないのかと思いましたが、secure_html内へindex_htmlをアップした場合はhttps://独自ドメイン/~ID/index_htmlでアクセスできるようです。（誰か確認してちょ）
但しs|-.-|sさんから既にコメントがついていますが、s1以外のサーバーでは「このサイトのセキュリティ証明書には問題があります。」という警告ダイヤログが出ますので、商用に使用するのは向かないと思います。

でわでわ

＞誰か確認してちょ

どうせアラートがでるんだったら https://独自ドメイン/~ID/index_html と
アクセスしてもかまいませんが、
正式な証明書を持っているサーバーでは証明されているホスト名を
指定しなければアラートがでてしまいます。

ちなみにs1サーバーでは https://s1.xrea.com/~ID/ と
アクセスしなければなりません。

＞ちなみにs1サーバーでは https://s1.xrea.com/~ID/ と
＞アクセスしなければなりません。

ご苦労様です。
そうですか。ぬか喜びしちゃったけど、よく考えてみたらそうですよね。

でわでわ

Originally posted by supporter
SSL対応ページ:secure_html内へ普通にアップしてください。
独自ドメインでの利用はできないのかと思いましたが、secure_html内へindex_htmlをアップした場合はhttps://独自ドメイン/~ID/index_htmlでアクセスできるようです。（誰か確認してちょ）
但しs|-.-|sさんから既にコメントがついていますが、s1以外のサーバーでは「このサイトのセキュリティ証明書には問題があります。」という警告ダイヤログが出ますので、商用に使用するのは向かないと思います。

でわでわ

https://独自ドメイン/~ID/index_html
一応、できます。

SSL証明書は信頼できる認証機関から「証明書」を発行してもらいます。
そして、その証明書の発行はタダではなく、料金がかかります。

XREA様でご利用されている SSL 証明書は 1年で 58,500 円かかります。
これがすべてのサーバに対して取得するとなると、現在s1からs34+k1サーバがありますので、単純計算で 2,047,500 円となります。
とてもじゃないですが、広告と有料ユーザの収入だけでは無理かと思います。
ディスカウントされたとしても劇的に安くはならないでしょう。

さらに、独自ドメインなぞ使われている場合はそのドメインに対しての証明書が必要となります。当然ですが。
もちろん別途費用が発生します。
どっからその費用はでてくるんでしょう。
すべてのサーバへ証明書を要求するのは酷なのでは。


とまぁ偉そうなこと書いてますが言ってること間違ってるかも・・・。

ところで、自前でお金払って自分のドメインのSSL証明書取った場合はサーバにインストールしていただけるんでしょうか？


って書いたら元記事の内容変わってる・・・

Originally posted by kozika
ところで、自前でお金払って自分のドメインのSSL証明書取った場合はサーバにインストールしていただけるんでしょうか？

まず無理です
httpsは1ポートに1証明書しか使えないからです
もしやるとするとサーバをもう1プロセス立ち上げる必要がある(もしくはバーチャルホストを作るか)
どっちにしても設定の手間とサーバーの負荷が増えること間違いなし

ついでにIPアドレスもそのドメイン専用に割り当てる必要がある
アクセスしたときにホスト名の後ろにポート番号が付くと、見てくれが悪いからから、
デフォルトのポート(httpsだったら443ね)を使う必要があって、
そうするには他のhttpsサーバが立っているIPアドレスは使えないことになる

だからあんまし現実的じゃない

へー そうなんですか。ありがとうございます。

つーことは、自宅サーバかなにかでの運用とかになってくるんでしょうか。あるいは、商用サーバを借りるとか。
いずれにしてもコストが発生しますね。
タダとはムシが良すぎる話です。

てか証明書って Verisign 以外でも発行してたんだ。知らなかった・・・・

xrea.comを中間証明用証明書にして
それを使って、s1〜s34+K1の証明書を作成
ってできるんですか？？

もし、そこから自由に無料で発行できれば・・・
って、考え甘いですね＾＾；

（xrea.comが中間証明機関となり、中間証明機関が
s1〜s34用のを無料発行をするというイメージ）

もし実現できれば
証明書のパスが
Thawte Server CA
|
L----www.xrea.com
|
L---S*.xrea.com(台数分）
となる？？？
どこの業者も扱ってなさそーー（笑）>中間証明用の証明書
暗号化されるならいいやって思ってきたぁ（笑）