ユーザーが gmail などで自分のサイトにアクセスしたときに、ブラウザ レベルで SSL 例外メッセージを回避するために必要なガイダンス。
私の会社は Verisign から 228 ビット認定 SSL を購入し、 http: //certlogik.com/ssl-checker/ からクリア ステータスを確認しました。
ユーザーが gmail などで自分のサイトにアクセスしたときに、ブラウザ レベルで SSL 例外メッセージを回避するために必要なガイダンス。
私の会社は Verisign から 228 ビット認定 SSL を購入し、 http: //certlogik.com/ssl-checker/ からクリア ステータスを確認しました。
ブラウザの警告を回避するには、次のことを行う必要があります。
ほとんどのクライアントが信頼する CA によって発行された証明書を使用してサーバーを構成します。これは構成できるため、絶対的なリストはありませんが、さまざまな OS/ブラウザーからプログラムをバンドルする CA の一部である確立された一連の CA があります (たとえば、この質問を参照してください)。Verisign は通常それらの 1 つなので、そこで OK する必要があります。
サーバーのホスト名 (クライアントに表示されるはず) がその証明書の名前の 1 つと一致することを確認してください。一致ルールの詳細は、RFC 2818 (セクション 3.1) および RFC 6125 にあります。つまり、証明書に Subject Alternative Name DNS エントリがある場合、提供するホスト名はそれらの 1 つである必要があり、そうでない場合CN
は Subject DN にある必要があります。
ページを提供するときにコンテンツを混在させないように注意してください。何らかの方法でリンクされているすべてのリソース (画像、スクリプト、CSS、iframe、および Ajax 要求) はすべて、https://
URI (相対または絶対) を指している必要があります。これらのリソースの一部が別のサーバーでホストされている場合、それらの証明書もクライアントによって信頼されている必要があります (前の 2 つのルールと同じ)。