わかってないことを、今一度、調べなおし。

疑問 ディジタル証明書のシリアル番号が、見る端末ごと違う。

教科書だけ見ていた時は、シリアル番号というのは、認証局が発行した証明書に一意に付けられる番号。

なのだから、どの端末で見ても同じはずと、勘違いしていました。

 

パソコンを2台用意して、証明書のシリアル番号、パスを検証 

media-method.jp。クロームで見る場合は、鍵のマークをクリックし、証明書→詳細でシリアル番号は確認できます。

ディジタル証明書の取得に利用したのは、kingSSLのドメイン認証(ホスティングサーバはBIZメール&ウェブ エコノミー)、

パソコンから検証してみると、証明書パス(チェーンというらしい)も違うし、シリアル番号も違うということに気が付きました。

なぜ?

 検証用に使ったパソコン

 Sony Vaio windows10 HOME ブラウザChrome ウイルス対策ソフトe-set

 DELL Precision windows10 pro ブラウザChrome ウイルス対策ソフト ウィルスバスタークラウド

 検証用に使ったサイトはhttps://media-method.jp Chromeで表示し、カギのマーク→証明書をクリック→証明書パスのタブを開く

Sony Vaio windows10 HOME ブラウザChrome

DELL Precision windows10 pro ブラウザChrome

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

調べた結果、認証局の証明書は、

証明書チェーンは、使っているPCの環境で違う。ソフトウェア環境によって、証明の検証先でそれは変わる。

シリアル番号というのは、端末が利用するその認証局が、発行した証明書に、一意に付けられる番号。

端末が利用するその認証局=パソコンのコントロールパネル→インターネットオプション→コンテンツタブ→信頼されたルート証明機関 に格納されている。たくさんある。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

HTTPS化の作業では、ドメイン認証でディジタル証明書をもらい、サーバーにインストール。

ホームページを見ている人はサーバーから送られてきた証明書を公開鍵で復号しディジタル署名を確認することで通信相手の身元を確認し、

共通セッションカギを生成。共通セッションカギをお互いもつことで、暗号化したやりとりに続く。

kingssl HTTPS化 ドメイン認証で、ホームページがhttpsで、正しく表示されるまで。

認証局の絵を同じにしてしまっていますが、ディジタル証明書を発行してもらう認証局と、端末パソコンでアクセスする認証局はイコールではない。

たくさんある認証局のなかで、取得した認証局で検証していると端末の動きが遅くなり、非効率であるという理由だから。

たくさんある認証局は、ディジタル証明書の有効期限をまとめたリストCRLへ問合せ、正しければ、アクセスした認証局がディジタル署名して検証し、チェーンして検証する。

 

 

ディジタル証明書がちゃんとインストールできているか、チェックしてくれるサイト

https://ssltools.digicert.com/checker/   ←コピーしてはりつけてください

左のCheck website securityを使用 

エラーなし 緑

エラーあり 赤

今回検証に使ったhttps://media-method.jpは、緑表示となり、エラーなし。

これまで集めてきた情報をもとに、エラー表示されているサイトを検証すると、

エラー例

Wrong certificate installed.The domain name does not match the certificate common name or SAN.

誤った証明書がインストールされました。ドメイン名が証明書共通名またはSANと一致しません。(自動和訳)

↑証明書のインストールプロセスで間違いがある

組織検証済み(OV)の有効期限はあるのに、証明書のインストールができていない?

※エラーは、ホームページ内のチューニングができていない場合でも発生します。インストールエラーではないのに、エラー(アクセス解析プログラム、webカメラのフレームなど。Chrome表示でF12ボタン)

 

SSL導入代行

 

HTTPS化することで、セキュリティに意識向けていますよという表明にもなる。HTTPS化はホームページを見に来てくれる人への余計な心配をさせない配慮であったりもするのだと思います。