|
| カレッヂ |
|
質問者 na
投稿日 2/14(木) 02:27:12
バスケットプロv6.07をSSL機能つきで利用させていただこうと考えております。 こちらのBBS過去ログでも何度も見られた話題で大変恐縮なのですが、 私も同じような問題に悩まされており、質問させていただきます。 私自身、CGIに関してはWeb裏技さんで配布されているような 予め完成されているフリー/シェアウェアを設置する、という所までは理解/可能なつもりですが、 Perl/ホスティングサービスでのサーバ利用/SSLおよびcookieの利用に関しては ドがつくほどの初心者です。web上のリソースでいろいろと勉強はしているつもりですが・・・ 運用しているホスティングサービスはJ-NAVI http://www.j-navi.com/ で http://www.hoge.com/ https://sslxx.naviservers.net/hoge_id/ と、過去ログにも出ていた同じ様なドメイン運用の形なのですが、 私の場合以下の様な違う点があります。 ●Verisign社サーバIDをインストールしている ●そのため(?)httpsプロトコルでのドメインは、 httpプロトコルでのドメインと同じ、にて運用 (サーバIDインストール前まではFQDN(?)であるsslxx.naviservers.net/hoge_id/ でのアクセスを指定されていたのですが、インストール後同ドメインでも 運用可能というお知らせをJ-NAVIから頂いております) 症状は、(なぜか)Netscape v4.7/v6.2の場合はSSLも機能し、問題なく最後の注文まで 済ますことができるのですが、Exploler v5の場合、3ページ目個人情報の記入の ページにアクセスした際に「セキュリティ エラーです。データ暗号エラーです。」 といったエラーメッセージが出てその先に進めないという状態です。 Explolerでは、起動して最初のアクセスだと3ページ目を表示する所までは いけるのですが、その際SSLが機能しておらず、4ページ目へのアクセスは 以上のエラーメッセージが出てしまいます。一度セッションを終了して次のアクセスでは 3ページ目の表示が出来ないので、きっとcookieの問題だとは思うのですが・・・ 実際の注文ボタンがあるページが http://www.keibunsha-books.com/demo_test/online/graphic/index.html になります。お試し頂けましたら幸いです。 setup.cgiの設定は $nossl = 'http://www.keibunsha-books.com/cgi-local/cart.cgi'; $ssl = 'https://www.keibunsha-books.com/cgi-local/cart.cgi'; $domain = ""; $path = ""; の状態です。過去ログを参照して、 $ssl = 'sslxx.naviservers.net/hoge_id/cgi-local/cart.cgi'; $domain = "naviservers.net" $path = "/home/hoge_id/secure_html/" など様々な設定も試みてみたのですが、同じ様な症状です。 サーバIDをインストールし、Verisign社の証明も表示可能という実装で アドレスとしてsslxx.naviservers.netは出来る事なら使用したくなく、 httpsプロトコルでも同ドメインで運用していきたいのですが・・・ おそらくCookieの設定をうまくすれば良いかな、という所までは なんとなく感じとして掴めてはいるのですが、いろいろ設定をしてもうまく出来ません。 SSL機能を利用しない($nosslと$sslが全く同じ設定)場合では Exploler/Netscapeでも問題なく最後のプロセスまで稼働します。 またCookieに関して不思議に思う点が1つあり、 cart.cgiが稼働してから、その際生成されたCookieをブラウザの初期設定で参照してみると Cookieの名前の最後に :0 とついているのですが、これは関係ないのでしょうか?cart.cgi内でSet-cookieコマンドの 部分にその名前付けがあることは見つけることができましたが、実際どうしたら良いものか?? またSet-cookie部分を自分で修正したら、今度はNetscapeでの表示が不可!となるのも怖いというか。 前提として「Exploler v5以上での利用は必須、で出来ることならばNetscapeでも可」という 状態まで持っていきたいと考えております。(が、Explolerで利用できない状態・・・) 一応、通常ページへのアクセスでクロスブラウザ対応にしてそれぞれのcart.cgiへ振り分けという 覚悟も出来てはいるのですが、通常ページ数も多く、手間がかかるのを避けるには やはりcart.cgiを1つで利用できればいいなあ〜とボンヤリとは考えております。 過去ログに何度も出ている話題で本当に恐縮ですが、 どなたかご返答いただけますでしょうか?どうぞよろしくお願いいたします。 |
|
回答者 呑兵衛@大阪
[削除]
投稿日 2/15(金) 00:27:58
Internet Explorer を v5 とされていますが、 v5 のなかで ver 5.0 5.01 の一部に SSLを正しく解釈できないバージョンが存在します。 Ver 5.5 ならば高度化パック(128ビット暗号鍵)が導入済みなので、 そちらで試してみてください。 もしこれでうまくいくようであれば、商品のご案内ページに Ver 5.5 以上の バージョンの利用を勧めてください。 Netscapeで動作するなど、ここまで出来ているなら、 cookie 設定の問題はありません。 ちなみに、貴殿掲載ページに Internet Explorer Ver 5.50.4807.2300 SP2 にてアクセス しましたが、 「このページにはセキュリティで保護されているページと保護されていないページが・・・」 と表示されるだけで、無事すべてのプロセスが表示されます。 また、このアラートは商品ページ(暗号化なし)を下敷きにして、別ウインドにhttps プロトコ ルの暗号化ページを表示するスクリプトになっていますので、出て当然のアラートです。 Internet Explorer のしわざです。 頑張って完成させてください。 元塚本町在住者の呑兵衛より |
|
質問者 na
[削除]
投稿日 2/15(金) 13:17:22
呑兵衛さま、ご確認ありがとうございました! IEのversion固有のエラーというのは お恥ずかしながら全く想像もしておりませんでした・・・。 当方、作業環境がMacintoshしか無く、IEもv5(5.1)までしか リリースされておらず、Win/IEでのブラウズを未確認だったので 以上の事実が判明し、本当に助かりました。重ね重ねお礼申し上げます。 これからblowser利用統計などを確認し、ユーザ想定をした上で おっしゃる方向に持っていければと考えております。 p.s. まさしく、ご近所さんだったのですね!とても奇遇でびっくりです。 こちらも全く想像しておりませんでした・・・(笑) もしご興味がおありでしたら、今後もブラウズしていただけたら幸いです。 |
|
回答者 呑兵衛@大阪
[削除]
投稿日 2/16(土) 22:51:42
どうやら j-navi.com のsslサーバーの設定に不足があるようです。 これは、Apache web server に、あるSSLモジュールを組み込んだ場合、通常の設定に加え 中間CAを差し込む必要がある(Microsoftの手抜きが原因なのですが)ためです。 サーバー運営者に連絡され、SSLの設定を見直すよう要請してみてください。 j-navi.com のホームページにあるベリサイン社のリンクを MAC版 IE5.0 でアクセスしても 同じ現象になることで、 j-navi.com側のSSL設定に原因があることが確認できます。 |
|
質問者 na
[削除]
投稿日 2/17(日) 00:35:31
呑兵衛@大阪さま、度々ありがとうございます。 J-NAVIに連絡してみますが、私のMac/IE 5.0 (2022)では、 j-navi.com のホームページにあるベリサイン社のリンクで ウィンドウ左下の鍵マークの点滅がちょっと多いかな?という位で 当方サイトのような現象ではありませんでした。 つい先日もJ-NAVIサーバ上のディレクトリ認証で、 私がちょっとしたセキュリティホールを発見して連絡、 その後修正していただいたのですが、 ホスティングサービスとして「安かろう悪かろう」なイメージが ますますついてます・・・事前にもっと調べておくべきだったと 後悔しております・・・ 後日ご報告させていただきます。 |
|
回答者 呑兵衛@大阪
[削除]
投稿日 2/17(日) 15:15:50
> 同じ現象になることで、 j-navi.com側のSSL設定に原因があることが確認できます。 すみません、全く反対の事を書いてしまいました。 「同じ現象にならないことで」の書き間違えです。 ベリサイン社へのリンクが https プロトコルなので j-navi.com とのアクセスの違 いを確認できる、と言いたかったのです。すんまへん。 |
返信(回答)する
| Web裏技 |