【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。 Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。 StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。 ____∩_∩
〜/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
>>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。 >>12
ttp://takagi-hiromitsu.jp/diary/20091230.html
このやつ? >>13
それそれ。おー。もう取ってる人もいるんだ。 softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか? うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。 「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ http://triaez.kaisei.org/~kaoru/ssl/cell.html
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。 それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。 じゃあ、そこの技術資料のHTTP編ダウンロードしろ 成程こんなところに…。
これは気付きませんでした。ありがとうございました。 2010年問題に対応させるためにsslの設定変えなきゃ 日本の代理店で名前あがってなかったようなので紹介。
更新時期によってはかなりお得。
http://www.ssl-secure.jp/ >更新時期によってはかなりお得。
意味が判らない
もう少し具体的に >>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね? >>26
それは英語ができない人にとっては大きな違いってことだよ。 なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^; >>29
というか、国の機関なら総務省が運営する認証局じゃ・・ 国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。 国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)
upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。 ルートや中間証明書のインストールが不要ならupkiも悪くないけどね…… 質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。 >>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。 IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。
Ngixってなんだよ、nginxだろ>俺。orz
>>40
お、そうなんだ。Thanks。まあ、もうXPはいいよね。商売で対応しなくちゃならない人は気の毒だけど。
他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
>>37
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。 安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。 >>44
Galaxy S で試してみたけど問題はなかった。 >>44
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。 >>49
今後は中間証明書もインストールせねばならんのか...
いやまあ大した手間じゃないんだけどね。 android 端末は 2048bit 証明書だとダメとかなんとか 俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
>>55
ない。>>53はQuickSSLと勘違いしてるか、誰かに騙されたかどちらか。 completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。 >>57
そうなの? Class 2は対応してるけど。 >>58
正確に言うとこんな感じ。
Class1はadmin@example.comでサブドメインでは取得できない。
dyndnsとか使ってると不便で。 すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
>>60
サブドメインを割り当てて、SSL証明書を買う。
別のドメインを取得して、SSL証明書を買う。 共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か? まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。 >>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな >>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。 >>68
namecheapのMyAccountで見てみまたけど
statusの右側にReissueってあるので、これを押せば再発行できるみたい。
StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが••• StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ? いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね? RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん… >>80
ほんまや・・・
中間証明書があったから、変だなあと思ってたw クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。 GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745 >>82
これかぁ、まぁサーバー設定で済むなら良いか
更新したら私も設定しよう...
http://valuessl.net/news/?p=472 すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・ GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。 【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ? >>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。 Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ… >>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。 タダでやりたいんだけど、ブラウザの警告が出ないようにできん?