httpsのページがIE 7で表示できません
httpsのページがIE 7で表示できません。
表示できないページは、apache version 2.2系で自分で建てたサーバーです。
オレオレ証明書に使ったopensslのversionは0.9.8e, private keyの鍵長は、
1024でも2048でもだめでした。
また、mozilla firefox 3.0では同様に証明書の警告が出ますが、
例外設定をすることで表示されることを確認しています。
IE 7の現象としては、
"この Web サイトのセキュリティ証明書には問題があります。" - (A)
と警告が出て、閲覧を続行すると
"Internet Explorer ではこのページは表示できません" - (B)
といわれます。
このとき、wiresharkでパケットのダンプを見てみると、
(A), (B)の通信が両方とも以下のようなシーケンスになっていました。
1, client -> server : tcp syn
2, server -> client : syn, ack
3, client -> server : syn
4, client -> server : client hello
5, server -> client : server hello, change cipher spec, Encrypted Handshake message
6, client -> server : change cipher spec, encrypted handshake message
7, client -> server : FIN ACK
8, server -> client : ACK
9, server -> client : encrypted alert
10, server -> client : FIN ACK
11, client -> server : RST ACK
[ client: IE 7 ], [ server: apache22 ]
7の段階でIEからFIN ACKを送っているためページを表示できないのだと思うのですが、
なぜFIN ACKをおくっているのかが分かりません。
問題を解決したいのですが、はまってしまって困っています。
プロトコル・原因の調査方法等々、何か知っていることがありましたらご教授ください。
よろしくお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
foitec さん、回答有難うございます。 表現がたりなく申し訳有りません。 現在の状態は、スリーウェイハンドシェイク時の問題です。 クライアント SYN = 1 ----> サーバー サーバー ACK,SYN = 1 ----> クライアント(本当はこの時点でおかしいのかも知れませんが、確認で来ていません。) クライアント ACK = 1 ----> サーバー のときにSEQナンバーが2067011292のように 大きな値が出てきて、通信が確立出来ていない状態です。 ちなみにクライアント側のシーケンスナンバーは20000からスタートしています。 他のクライアントソフトでは通信は確立しています。