回答編集履歴
3
配賦…ってなぜこっちの漢字を使う
answer
CHANGED
|
@@ -12,7 +12,7 @@
|
|
|
12
12
|
|
|
13
13
|
サーバ証明書にはどの中間証明書を使っているかの情報が書いてあります。IEやSafariは**わざわざ**その情報に基づき、自分で中間証明書を取得に行ってくれます。しかし、ChromeやFirefoxはそんなことはしません。中間証明書をつけていない奴が悪い、と言う扱いで、**この証明書はちゃんとしたところから署名されていない!偽者だ!**と判断します。この動作はブラウザの不具合とかそういうものでは無く、正当な動作です。そのため、中間証明書もサーバ側で配るように設定しておくのが正しい設定になります。
|
|
14
14
|
|
|
15
|
-
なお、利用者から見るとわかりにくいところで、この中間証明書自体をブラウザがキャッシュで持つ場合があります。つまり、ChromeやFirefoxであっても、同じ中間証明書を使って正しく配
|
|
15
|
+
なお、利用者から見るとわかりにくいところで、この中間証明書自体をブラウザがキャッシュで持つ場合があります。つまり、ChromeやFirefoxであっても、同じ中間証明書を使って正しく配付しているサイトを見た後にedex.adobe.comをみるとうまくいく場合もあります。
|
|
16
16
|
|
|
17
17
|
ということで、結論は**Adobeのサーバ管理者の設定ミス**です。ブラウザが悪いわけではありません。そのうち気付いてなおると思います。
|
|
18
18
|
|
2
ChromeやFirefoxでもうまくいく場合があるんだよ
answer
CHANGED
|
@@ -12,8 +12,10 @@
|
|
|
12
12
|
|
|
13
13
|
サーバ証明書にはどの中間証明書を使っているかの情報が書いてあります。IEやSafariは**わざわざ**その情報に基づき、自分で中間証明書を取得に行ってくれます。しかし、ChromeやFirefoxはそんなことはしません。中間証明書をつけていない奴が悪い、と言う扱いで、**この証明書はちゃんとしたところから署名されていない!偽者だ!**と判断します。この動作はブラウザの不具合とかそういうものでは無く、正当な動作です。そのため、中間証明書もサーバ側で配るように設定しておくのが正しい設定になります。
|
|
14
14
|
|
|
15
|
-
|
|
15
|
+
なお、利用者から見るとわかりにくいところで、この中間証明書自体をブラウザがキャッシュで持つ場合があります。つまり、ChromeやFirefoxであっても、同じ中間証明書を使って正しく配賦しているサイトを見た後にedex.adobe.comをみるとうまくいく場合もあります。
|
|
16
16
|
|
|
17
|
+
ということで、結論は**Adobeのサーバ管理者の設定ミス**です。ブラウザが悪いわけではありません。そのうち気付いてなおると思います。
|
|
18
|
+
|
|
17
19
|
【おまけ】
|
|
18
20
|
|
|
19
21
|
証明書が渡される数の違いは下記コマンドで確認できます(MacまたはLinuxで実行してください)。[edex.adobe.com](https://edex.adobe.com/)は1つに対し、エラー無く表示できる[www.adobe.com](https://www.adobe.com/)は3つ(本来は不要なルート認証局までつけています)も返しているのがわかると思います。
|
1
VeriSignは信頼済み、
answer
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
> └Symantec Class 3 Secure Server CA - G4 (中間認証局)
|
|
7
7
|
> └edex.adobe.com (サーバ)
|
|
8
8
|
|
|
9
|
-
ルート認証局であるVeriSignはOSのシステムまたはブラウザにデフォルトでインストールされています(SafariとChromeはOSを見に行きますが、Firefoxはブラウザ内部で持っています)。さて、edex.adobe.comが正しいものかを確認するには、まず、中間認証局の証明書(以下、中間証明書)であるSymantecでedex.adobe.comが署名されているか確認し、SymantecがVeriSignで署名されているかを確認しなくてはなりません。もともとOSまたはブラウザ側でもっているのはVeriSignだけですので、edex.adobe.comのみならず、Symantecの証明書もどこからか入手する必要があります。
|
|
9
|
+
ルート認証局であるVeriSignはOSのシステムまたはブラウザにデフォルトでインストールされています(SafariとChromeはOSを見に行きますが、Firefoxはブラウザ内部で持っています)。該当のVeriSignは最新のSafari、Chrome、Firefox全てで信頼されています。さて、edex.adobe.comが正しいものかを確認するには、まず、中間認証局の証明書(以下、中間証明書)であるSymantecでedex.adobe.comが署名されているか確認し、SymantecがVeriSignで署名されているかを確認しなくてはなりません。もともとOSまたはブラウザ側でもっているのはVeriSignだけですので、edex.adobe.comのみならず、Symantecの証明書もどこからか入手する必要があります。
|
|
10
10
|
|
|
11
11
|
通常、ほとんどのサーバは自分の証明書と一緒に中間証明書も渡します。そうすることで、ルート認証局からサーバ証明書までの証明書チェーンの全てがブラウザは確認ができます。しかし、**管理者が設定を忘れた場合**、サーバ証明書しか渡さない場合があります。このとき、ブラウザによって動作が異なります。
|
|
12
12
|
|