質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

Q&A

解決済

2回答

19067閲覧

https通信で証明書エラーを回避する方法

hs-as

総合スコア16

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

0グッド

0クリップ

投稿2017/09/20 10:35

クライアントとサーバ間でhttps通信をしたいと思っています。
サーバ側にはtomcatとjdkをインストールしており、jdkのkeytoolを使用してkeystoreを作成し、tomcatのhttps用のポートを設定したところまできています。

httpsでの通信ができることは確認しましたが、証明書が信頼できないエラー(ワーニング?)が表示されます。
公的な証明書をとることは考えていないのですが、自己証明でエラーが出ないようにすることは可能でしょうか。

特定のクライアント1台以外はサーバにアクセスしない想定のため、そのクライアントだけが特別に回避できるような方法でも可です。

何か答えでなくても、ヒントをお持ちの方がいらっしゃいましたら、コメントいただけますと幸いです。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

その自己署名証明書をクライアントで信頼するようにすれば良いです。WindowsであればTrusted Root Certification Authorities storeあたりに証明書をインストールすることになると思います。

投稿2017/09/20 10:45

編集2017/09/20 10:46
YouheiSakurai

総合スコア6142

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hs-as

2017/09/20 11:19

回答ありがとうございます。 クライアント側の設定でどうにかできるんですね。 信頼されたルート?でしょうか、まだ詳細が把握できていませんが、調べてみます。
YouheiSakurai

2017/09/20 11:26

クライアントがサーバにアクセスする時にサーバの身元確認ができないから、クライアントがユーザに出している警告なので、クライアントでしか設定できません。FirefoxとChromeでもこの辺りの取り扱い方は違うので、どのブラウザに関する情報か意識しならが調べると良いと思います。
YouheiSakurai

2017/09/20 11:30

あとサーバ側で証明書を作成した時に指定した情報と、クライアントからアクセスする時のURLのホスト名が一致してないとダメとか、色々とややこしいので一つずつクリアするように頑張ってください。
hs-as

2017/09/20 22:20 編集

情報ありがとうございます。 指定した情報とURL一致が必要なんですね、いま名前をlocalhostにしているので、作り直しかもしれないですね…
guest

0

初めまして。
とても低レベルな回答になるかと思いますが、
思い切ってほんの小さなヒントになればと思い、ご回答させていただきます。

自分はhttps通信でwebサイト(html,css,php(wordpress))を作りましたが、
その時に「信頼できない通信」で表示されないことがありました。
※証明書は実際にセキュリティー会社から購入した証明書です。

その時に対処した方法は、
httpsに関連する全てのリンクに「https://hogehoge〜」をつけたことです。
そうすることでエラーを回避することができました。

今回tomcatとjdkなどのプログラム言語の使用なので、直接的な解決にはならないかと思いますが、
私ながらのご回答とさせていただきます。

投稿2017/09/20 10:44

beginner_39

総合スコア77

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hs-as

2017/09/20 11:18

回答ありがとうございます。 公的な証明書でもなり得るんですね。 説明不足でしたが、実はまだリンクがどうこうというところまでたどり着けていないのですが、何かおかしいときは、相対パスをやめてみると上手くいくかもということですね。 おかしいと思ったときは、その辺り調べてみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問