ありがとうございます。
”Microsoft Windows Small Business Server 2003 (Windows SBS) の自己署名入りの証明書をインストール”
はやっていないですが、
”URL を信頼済みサイトのセキュリティ ゾーンに追加します”
をやってみましたが、結果は変わりませんでした。
書くのを忘れていましたが、自分で建てたサーバー以外をIE7でhttps通信を行っても正しく表示されています。
過去に同じようにオレオレ証明書を作って建てたwebサーバーにhttpsでアクセスしてみたところこちらは表示できました。
証明書の問題かなと思い。差分がないか確認してみましたが、特に差は見つけられませんでした。(見落としているだけかもしれません)
また、オレオレ証明局の証明書を信頼するルートCAに登録すると、
”この Web サイトのセキュリティ証明書には問題があります。”
という警告は出なくなるので、証明書はうまくできているのではないかという気がしています。
他に何かありましたらご教授ください。
お礼
ありがとうございます。 自己解決しました。 証明書を表示して、証明書のパスを見てみると ”この証明機関は証明書を発行する権限がないか、エンドエンティティ証明書として使うことができません。” とあったためオレオレ証明局の証明書に何か不備があるだろうと思い調べてみたところ、opensslでCAの証明書を作った際に、Subject TypeがEnd Entityになっていることがわかりました。 CA.sh -newcaでCAの証明書作っていたのですが、それではだめだったようです。 opensslでCAの証明書を作る際には、openssl.cnfにてbasicConstraints = CA:trueとしてやることで正しくSubeject typeをCAにできました。 CAでないものから署名を受けたserver証明書だったのでIE 7がTLSセッションでFIN ACKを送って終了していたということのようです。 お騒がせしました。
補足
ありがとうございます。 ”Microsoft Windows Small Business Server 2003 (Windows SBS) の自己署名入りの証明書をインストール” はやっていないですが、 ”URL を信頼済みサイトのセキュリティ ゾーンに追加します” をやってみましたが、結果は変わりませんでした。 書くのを忘れていましたが、自分で建てたサーバー以外をIE7でhttps通信を行っても正しく表示されています。 過去に同じようにオレオレ証明書を作って建てたwebサーバーにhttpsでアクセスしてみたところこちらは表示できました。 証明書の問題かなと思い。差分がないか確認してみましたが、特に差は見つけられませんでした。(見落としているだけかもしれません) また、オレオレ証明局の証明書を信頼するルートCAに登録すると、 ”この Web サイトのセキュリティ証明書には問題があります。” という警告は出なくなるので、証明書はうまくできているのではないかという気がしています。 他に何かありましたらご教授ください。