こんにちは。DMZにあるサイトにアクセスしています。「安全ではありません」というメッセージが表示されます。https://example.com/. 自分のマシン上でのみ安全にするにはどうすればよいでしょうか。証明書が信頼されていないことは理解しています。自分のマシンがそのサイトを信頼するようにするにはどうすればよいでしょうか。
ブラウザから証明書をエクスポートし、信頼できるルート証明書と信頼できる発行元にインポートしましたが、そのWebサイトにアクセスすると「安全ではありません」という警告が表示されます。
ご協力いただければ幸いです。ありがとうございます
答え1
信頼できない理由を確認してください。最新のブラウザでは、証明書を使用する ID (DNS ドメイン、IP アドレスなど) を識別するために、サブジェクト代替名エントリの使用が推奨されています。これらのいずれかを使用してサイトを参照していない場合は、信頼性の問題がある可能性があります。
一部のブラウザでは、証明書を信頼する対象を指定する必要があります。証明書をインポートして、Web サイトに対して信頼済みとしてフラグを付けないと、Web サイトに対して信頼されません。
単一のサイトの場合、最も簡単な方法は、そのサイトに例外を追加することです。これを行うためのダイアログは、信頼できないことを示すポップアップに表示されます。
中間者攻撃や権限のない機関からの証明書など、さまざまなセキュリティ問題を防ぐための最新のメカニズムがあります。サーバー上でそれらが有効になっている場合、現在の証明書は一時的に (最大 1 年間) 信頼されなくなる可能性があります。