tagCANDY CGI VBレスキュー(花ちゃん)の Visual Basic 6.0用 掲示板
VBレスキュー(花ちゃん)の Visual Basic 6.0用 掲示板
[ツリー表示へ]  [ワード検索]  [Home]

タイトル Re^7: MSXML2.XMLHTTP60 をログオフ状態で使用
投稿日: 2015/07/15(Wed) 22:23
投稿者魔界の仮面弁士
> 証明書の内容に不備があると思いますので、

なお、証明書の内容については、以下のサイトで確認できます。
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp
https://ssltools.geotrust.com/checker/views/certCheck.jsp
https://ssltools.thawte.com/checker/views/certCheck.jsp


たとえば、信頼されていない中間CA証明書が使われているなら、
 (対策案A1) クライアント側で、その証明書を信頼する
 (対策案A2) サーバー側で、信頼された証明書に差し替える(または正しい証明書の環境を別途用意する)
といった対処が必要でしょうし、あるいはクライアントの環境が古く、ルート証明書が不足している場合には、
 (対策案B1) クライアント側に、信頼されたルート CA 証明書を展開する
 (対策案B2) サーバー側にて、クロスルート証明書を導入する
などが必要です。他のパターンもあるでしょうけど。


前者は、Fiddler プロキシを噛ませている場合や、自己証明書(makecert.exe 製など)が
使われている場合に発生する可能性があります。kotonet.com などが自己証明書ですね。


後者は、最近の OS からアクセスする場合には問題となりませんが、
XP Embedded や古い携帯電話から接続される場合には、対処が必要になってきます。
mixi.jp などは B2案で処理されていますね。


特に今回の場合、ログオン中の XMLHTTP では通信できているようなので、
 (1) [ファイル名を指定して実行]で "mmc" を起動
 (2) [ファイル]-[スナップインの追加と削除] で、「証明書」を追加
として、インストール済みのルート証明書および中間証明書を調べてみるのも良いかもしれません。

現在の『ユーザーアカウント』に対しては、中間CAが信頼されているかもしれませんが、
スケジューラーに対しては、信頼されていない可能性もあるためです。

信頼されていないようなら、サーバー側 or クライアント側の設定を見直して、
証明書チェーンが信頼できるような状況に持っていくか、もしくは、
信頼されていないものを無視して通信するかを選ぶことになるでしょう。



> おそらくは無視されるかなと思います(笑)

Yahoo! のどのサービスか分かりませんが、法人サポートの窓口サービスのようなものが
ないのだとすれば、Yahoo!デベロッパーネットワークの開発者コミュニティを
利用するぐらいしか無いのかも知れませんね。

とはいえ、問い合わせる事が適切かどうかまでは、こちらでは判断出来ません。
(何が問題になっているのか判断するには、現時点では情報が不足しすぎています)

問題箇所さえ明確になれば、その回避方法の提案もできるかも知れませんが、
掲示板で公開できる情報がこれ以上無いのだとすれば、現状で問題点を
正確に把握できるのは、実際にその場にいるでふぁいあんとさん自身か、
もしくはサービスを提供している業者ということになってしまいます。

ですから、ご自身で問題箇所を特定できそうにないのであれば、
>> そのサイトのサーバー管理者に問い合わせてみてください。
と提案した次第です。(提供者側が回答できる内容なのかどうかは、また別の話)

それでも解決できないようであれば、Microsoft の有償サポートを利用するなど、
より詳しい人(かつ、秘密保持の義務を果たせる人)に頼る必要があるかもしれません。


> 特にserverXMLHTTPにこだわっていませんが
> winHTTPでも同じエラーでした
ServerXMLHTTP は WinHTTP ベースのライブラリですしね。


> ssl警告を無視するという点では
> objXML.setOption _
>              SXH_OPTION_IGNORE_SERVER_SSL_CERT_ERROR_FLAGS, _
>              SXH_SERVER_CERT_IGNORE_ALL_SERVER_ERRORS
> この辺があやしいのかなと思いましたが、だめでした。
ふぅむ。
エラー内容からすると、SXH_SERVER_CERT_IGNORE_UNKNOWN_CA あたりだと予想しましたが、
SXH_SERVER_CERT_IGNORE_ALL_SERVER_ERRORS はそれらを統括するはずなんですよね…。

- 関連一覧ツリー をクリックするとツリー全体を一括表示します)

古いスレッドにレスはつけられません。