サーバ証明書について

何をしたいのでしょうか？

現在販売されている端末やパソコンでSHA2のサーバ証明書に対応していないブラウザーはほぼ無いと思います。

テストしたのは「クライアント証明書」だったりしませんか？

こちらだとご自分の端末に証明書を自らインストールしないと無理ですが。

> そもそも証明書自体が私のPCにはないよう

証明書はサーバを用意する時に必要に応じて（然るべきところから購入するか自分で作成して）インストールするものです。なので、サーバにしなければ、そもそも証明書など用意されてませんし不要です。自分で作成と書きましたが、レシピでも用意されてて作成するのでなければかなり難しいです。きちんと世界中に通用する証明書だと、権威ある証明書の発行機関に署名をもらう必要がありますので、全く一から個人が作ることはできないと思います。個人が作れるのは俺々証明書かな。これなら作れますけど、信用度は全くありません。そのままでは、safariでもはねられてしまいます。普通は年間ん万円かの料金（個人で使うということだともう少し安価？）を払って購入するものです。個人で使う場合は、証明書が用意されたレンタルサーバを借りるとかが多いのでは？

いずれかの手段で用意されてるのでしょうか？

クライアント証明書が必要なサイトでしっているのは法人向けの銀行アプリがあります。

この場合は申し込みをすると銀行側からクライアント証明書のダウンロード案内がきてそれをダウンロードしてインストールする形でした。

ただすごく古い時代にはその証明書がMacやiPhoneで検証していなかったらしく、Windowsでのインストール方法しかサポートされませんでした。

流石に今は違うと思うのですが１台の端末にしかインストールできない可能性もありますので契約時の案内をよくご確認ください。

SSLのサーバ証明書はサーバ側で用意するものですが、それが正規のものでない場合（＝俗にオレオレ証明書）、クライアントがそのサイトにアクセスするとブラウザーでエラーが出ます。

アクセスするには、ブラウザーに証明書をインポートしなければならないのですが（下記の、PCへオレオレ認証局証明書をインポート）、そんな信用の薄いサイトで取引をするのは自殺行為だと思います...（大手サイトでも、稀にサーバ証明書の期限が切れてしまってエラーが出ることはありますが...

オレオレ認証局の作り方～SSL証明書を無料で作る方法

https://www.webtech.co.jp/blog/optpix_labs/server/1159/

ちなみに、殆どのブラウザーはSHA-2方式のサーバ証明書に対応しているので、"SHA-2方式のサーバ証明書に対応していないPC、携帯端末からではアクセスできない"は無関係だと思います。

roma2004 さんによる書き込み：

簡単に書くと、サイトにログインをして取引をしたいんです。

私のPCやiphoneからアクセスすると、"SHA-2方式のサーバ証明書に対応していなく、

サイトにログインができなくて困っていたんです。

SHA-2に対応した機器(OS)

・Mac OS X 10.5

・iOS 4.2.1

SHA-1 Webサイトへの接続で警告する機器(OS)

・macOS Sierra 10.12.4

・iOS 10.3

SHA-1 Webサイトへ接続不可となる機器(OS)

・macOS Catalina 10.15

・iOS 13

ログインしたい具体的なWebサイト名(URL)、PC、iPhone、Webブラウザーの詳細を明記すると

納得できるコメントが得られるかもしれません。

　　　　　　　　　　　　　　　　　　　　　　　from youfo