(注:ここから僕の知識も曖昧です) このサーバ証明書には通常FQDNという「どのドメインで使うか」という情報が記されているようです。 証明書を取得したhimajin社は自社で持つ、異なるドメインでそれを使用することにしました。 ※【証明書に書かれた情報と異なる】ため当然エラーが でます 「↑セキュリティ証明書の名前が無効であるか、 　サイト名を一致しない」 ・・・が、himajin社が秘密鍵を他人に公開しないかぎり情報がもれることはありません。(尤も正しく使うなら証明書に書かれたドメインで使うべきなのですが・・・) ●ところで・・・・「発行先・発行者：NYS Trading, B.V」自分で発行して意味あるのか？ 質問者様が【その証明書を信頼できれば】それ以降の通信を暗号化することが出来る。 ●拇印の確認とは何ぞや？ http://www.moj.go.jp/ONLINE/CERTIFICATION/GUIDE/refer01.html 解りやすい図がありました。ここまで読んで理解できているならばこの図を見れば容易にわかるでしょう。証明書がどこかでおかしくなっていないことの確認をする、ということです。 ●で、どーやんの？ >これの確認方法もあるのでしょうか？ というのはインストールする前に、ですよね？インストールしようとしたらエラーが出て前に進めないんじゃなくて。 こんな感じだそうです。 http://keiyaku.city.yokohama.jp/epco/sinsei/cainst.html #識者の方々、もし私が間違ってましたら遠慮なく指摘してくださいまし。自分の勉強にもなるので。質問者様からの質問も大歓迎。自分が答えられるかは別として。

とりあえずいくつかに分けて説明します。 数学的な文を読むのを厭わないのであれば・・・(人によっては結構苦労するかも) サルでもわかるRSA暗号 http://www.maitou.gr.jp/rsa/ さて、公開鍵暗号方式、共通鍵暗号方式を理解したら・・・・ ここでSSLの仕組み http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm ここで認証局という概念が登場します。認証局の秘密鍵で サーバ証明書(およびそれに含まれるサーバの公開鍵)を暗号化します。 ユーザは認証局から認証局の公開鍵でこれを復号し、 サーバ証明書とサーバーの公開鍵を手に入れ、後は上記総務省の説明の通りです。 サーバ証明書とは認証局が申請者を審査し 有効期限付きで発行する。←ここ「日付は有効であるということ。」 (審査にもクラスがあり、メールアドレスのみで通ってしまう物や公的機関発行の組織の実在性を示す書類が必要な物、面談まで行うもの等がある) もしこの認証局が信頼するに値する組織であれば、 サーバ証明書に書かれた組織とのやり取りであることが保証されまた、サーバーとの通信が第三者以外の者が情報を見ることが出来ないことが保証できる。 あれ・・・この認証局が本当の認証局である保証は・・・・ 大丈夫！同じ仕組みで上位の認証局が この認証局のサーバ証明書等を発行する形になっていて。 「有名な」認証局の上位のサーバ証明書とサーバの公開鍵は既にブラウザをインストールした段階で 持ってるんです。 でも認証局によってはこの中に入っていないこともあるんです。 「・このセキュリティ証明書は、信頼する会社から 　発行されていないということ。」 (↑この認証局の公開鍵やサーバ証明書を持ってない) 「信頼されたルート証明機関のストアに存在しない ためこの CA ルート証明書は信頼されていません。」 (↑上位が証明していればその認証局は本物、そこが出す証明書も本物、 その証明書によって証明される認証局も本物・・・。 でもこれは単独で存在しているから「この証明書の」一番上位の証明書は本物であるかは保証できない) とはこのことを指しています。