作者: davi
日時: 2008/1/13(04:45)
閑舎さん  <  こん??は でび です

On Sat, 12 Jan 2008 01:40:44 +0900 (JST)
閑舎 <raku@...> wrote:

> 早速 RapidSSL の 1年間の証明書を購入してセットしました。何か問題があれ
> ばお知らせください。

色んな意味でご負担をお掛けしました。ありがとうございます。

Windows XP Pro SP2 + IE7で試してみた結果を報告します。

http://www.rakunet.org/TSNET/readme.htmlの
画面左にある「入会/投稿/退会」から
https://rakunet.org/TSNET/へ遷移すると
→警告が出る。

http://www.rakunet.org/TSNET/links.htmlの
画面左の「入会/投稿/退会」から
https://rakunet.org/TSNET/へ遷移すると
→警告が出る。

http://rakunet.org/TSNET/から画面中央の
「入会・投稿・再登録・退会はこちら」や、
画面左の「入会/投稿/退会」から
https://www.rakunet.org/TSNET/へ遷移した時は
→警告は出ない。

なお、IE7での警告の種類は、タイトルが
「証明書エラー ナビゲーションはブロックされました。」で、
本文は

>この Web サイトのセキュリティ証明書には問題があります。 

> この Web サイトで提示されたセキュリティ証明書は、
>別の Web サイトのアドレス用に発行されたものです。 

云々というもので、以前に出ていたもっと激しい脅し文句
(具体的には忘れましたが…)付きのものではなくなっています。

しかし、「別の Web サイト」がどこを指すかは明示されません。

FireFox2.0.xだと、警告文は、

>"rakunet.org" との接続を確立しようとしていますが、この
>サーバが使用している証明書は "www.rakunet.org" のものです。
>可能性は高くありませんが、誰かがこの Web サイトとの通信を
>傍受しようとしている可能性があります。
>表示された証明書が "rakunet.org" のものでないと思われる
>場合、接続をキャンセルしてサイトの管理者に知らせてください。
>
> 証明書を表示(V) OK キャンセル

という親切なものでした。

On Wed, 09 Jan 2008 11:23:45 +0900 (JST)
Zazel <zazel.ts@...> wrote:

>まず証明書は基本的にFQDNに対して発行されます。(例 www.tsnet.org)
>別のサブドメイン(auth.tsnet.org)でも使いたかったら、別に発行して
>もらうかワイルドカード証明書(*.tsnet.org)を発行してもらいます。
>ここで、まったく違うドメイン(rakunet.org)だと新たに別の証明書が
>必要になります。

でのFQDNてば、ホントに、wwwアリ、wwwナシまで厳密に分けて
いるんだよ、ってことなんですね…。

全部のページのリンクをwwwアリに書き替えるのは大変かもしれませんね。
例えば、wwwナシへのアクセスは.htaccessでwww付きに全部リダイレクト、
というのだと、警告は出なくなるんでしょうか?

でび  http://homepage1.nifty.com/davi/