おぐと申します。
こちらのHPを参考にApacheでのSSL通信を無事行うことができたのですが、最初に証明書の有効期限を1ヶ月に設定し、作成したca.der
ファイルをIEにインポートして利用していたのですが、有効期限を
再度設定したいと考え、サーバ側のetcディレクトリ配下を全て消去
して、再構築してしまいました。そのせいかとは思うのですが、
クライアント(IE)からSSL通信を設定したHPへアクセス時に最初の
有効期限を過ぎた頃からクライアントIE側の発行元から古い証明書
を削除したにも関わらず、セキュリティ警告(有効期限切れ)が
表示されるようになってしまいました。
IEの証明書のプロパティでは証明書のパスが新しい期限が有効な証明書の下に古い証明書がぶら下がっている状態のように見えました。
長々と書いてしまいましたが、警告をでなくする方法が
どうしても分かりません。識者の方のお知恵を借りれればと
思い書き込みました。
> こちらのHPを参考にApacheでのSSL通信を無事行うことができたのですが、最初に証明書の有効期限を1ヶ月に設定し、作成したca.der
> ファイルをIEにインポートして利用していたのですが、有効期限を
> 再度設定したいと考え、サーバ側のetcディレクトリ配下を全て消去
> して、再構築してしまいました。そのせいかとは思うのですが、
> クライアント(IE)からSSL通信を設定したHPへアクセス時に最初の
> 有効期限を過ぎた頃からクライアントIE側の発行元から古い証明書
> を削除したにも関わらず、セキュリティ警告(有効期限切れ)が
> 表示されるようになってしまいました。
> IEの証明書のプロパティでは証明書のパスが新しい期限が有効な証明書の下に古い証明書がぶら下がっている状態のように見えました。
この状態がよくわからないのですが、古いのを削除してから新規に登録すればこういうことにはならないと思いますが?おやじは何回もこの作業はしてますが、一度もおかしくなったことはありません。
いったん古いものも新しいものも削除してIEを閉じて再度新しいのをいれれば復旧しませんか?
ルート証明機関に入れているのですよね。