X

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1DNS未登録さん
垢版 |
2010/10/08(金) 19:15:04ID:D3awGtmQ
誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
2012/02/26(日) 08:21:21.22ID:???
>>153
 >>150
 有線LANの場合でも盗聴される危険性はあるのでしょうか?

 >>151
 可能性という意味では十分にある。

 有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
 捕捉することができる

「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
2012/02/26(日) 12:38:22.55ID:???
電波以外は盗聴できないと思った理由の方を知りたいわ
2012/02/27(月) 22:46:24.00ID:???
通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
2012/03/19(月) 11:29:53.25ID:???
>>157

そんなもん自宅にミラー用のcgi置けば良いだけだろ
2012/03/19(月) 14:37:23.23ID:???
うちのPCで内部告発すればいいんじゃね
2012/03/23(金) 15:35:00.51ID:???
めんどくさいなら俺俺SSLで問題ないだろw
2012/04/15(日) 18:29:38.81ID:???
中間証明書ってなんですか?
2012/04/15(日) 22:55:21.08ID:???
ggrks
2012/04/15(日) 23:12:29.36ID:???
生意気な
2012/04/29(日) 13:37:11.07ID:???
2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?
2012/05/03(木) 19:03:05.72ID:???
ドメインが一番楽
166DNS未登録さん
垢版 |
2012/05/27(日) 14:34:48.48ID:D2/5CeYT
startsslって個人認証すると、発行されるの全部class2になるの?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
2012/05/27(日) 15:14:05.93ID:???
>>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
168DNS未登録さん
垢版 |
2012/05/27(日) 15:21:21.36ID:D2/5CeYT
>>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
2012/05/27(日) 15:55:13.25ID:???
最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
2012/05/27(日) 21:19:33.96ID:???
>>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
171DNS未登録さん
垢版 |
2012/06/05(火) 23:03:47.59ID:ebM7Xbdz
自宅サーバにsslがつけーるのか?
2012/06/06(水) 02:24:44.37ID:???
つけーない理由がない
2012/06/07(木) 00:30:03.67ID:???
自宅においてあるけど借り物でroot持ってないサーバとか
2012/06/07(木) 13:32:41.00ID:???
root持ってなけりゃ80も無理では
2012/06/19(火) 19:51:38.43ID:???

トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html
2012/06/20(水) 00:06:37.20ID:???
>>175
悪くはないけど、geotrustのEVでいいや。
177ClMBjpWP
垢版 |
2012/06/21(木) 09:57:04.03ID:???
nycpwypi
178DNS未登録さん
垢版 |
2012/07/28(土) 01:27:37.21ID:iUFtjmEH
すみません、くだらないことなのですが確認させてください。

今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。

1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?

2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?

3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?

お手数ですが、ご返答いただけたら幸いです。
2012/07/28(土) 02:51:40.18ID:???
>>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?
2012/07/28(土) 03:06:02.69ID:???
>>178
1.うん
2.知ってる限りrapidが一番多く対応してる
3.される。StartComは対応ブラウザ書いてあるべ?
181178
垢版 |
2012/07/28(土) 11:12:24.17ID:u3AT5Vny
>>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。

>>180
StartComは様々なブラウザに対応してるんですね。

もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。

web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。

1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?

2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
2012/07/28(土) 15:20:05.34ID:???
>>181
POP なり IMAP が SSL にのってるんじゃないの、いまどき。
183181
垢版 |
2012/07/28(土) 20:56:36.61ID:fdwBZoqh
>>182
どういうことでしょうか?
184181
垢版 |
2012/07/28(土) 21:18:14.01ID:fdwBZoqh
メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
185DNS未登録さん
垢版 |
2012/08/02(木) 21:35:51.05ID:+K9KZuPo
SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。

秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl

CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。

「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」

上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
2012/08/02(木) 22:55:38.67ID:???
>>185
CA証明書とは、中間証明書のことでしょうか?

また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?

それなら、設定さえ行えば直ぐに使えます。

また、インターネットオプションからダウンロードする証明書は必要ありません。
187185
垢版 |
2012/08/03(金) 00:24:04.87ID:h67Bc697
>>186
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)

中間証明書のことだと思います。
188185
垢版 |
2012/08/03(金) 00:47:47.28ID:h67Bc697
>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?

それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
2012/08/03(金) 01:10:24.72ID:???
このページでも案内しといたら?
ttps://www.startssl.com/?app=21
2012/08/03(金) 01:42:40.23ID:???
>>189 で十分だと思うけど、念の為、

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem

の二つを取得するようお願いすれば OK だと思う
191185
垢版 |
2012/08/03(金) 11:41:03.18ID:A8a7QgDI
色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。

証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。

SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
2012/08/03(金) 18:33:09.65ID:???
秘密鍵渡してる時点であんたがだめだと思うが
2012/08/05(日) 11:08:01.51ID:???
秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw
2012/08/05(日) 12:03:22.67ID:???
どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
2012/08/06(月) 09:16:09.55ID:???
秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。

まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
2012/08/06(月) 09:58:52.62ID:???
ここ自宅鯖の板なんだけど。
2012/08/06(月) 14:33:52.43ID:???
>>195
俺が知ってるところは全部まともじゃないのか。
2012/08/22(水) 20:30:19.78ID:???
取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
2012/09/29(土) 16:03:20.51ID:???
sage
2012/10/22(月) 11:05:31.25ID:???
お前らさっさとrapidsslで一番安いところ教えろ
2012/10/22(月) 14:09:51.24ID:???
>>200
ここから相談すれば一番安いよ
http://www.rapidssl.com/resell-ssl/index.html
2012/10/22(月) 14:16:39.36ID:???
まとめ買いじゃね?
2012/10/22(月) 14:42:39.57ID:???
>>202
出も一番安いよ
2012/10/22(月) 14:49:19.29ID:???
>>4
あれ?59ドルになってる? あれ? 2年になってる??
2012/10/22(月) 15:58:29.06ID:???
>>203
1個から買えるとこでお願いします
2012/10/22(月) 16:58:25.09ID:???
>>205
最初からそう書けks
2012/10/22(月) 17:40:56.40ID:???
>>206
あ?普通に考えれば小売だろ
お前の頭の中では卸売業者の数>>最終消費者なんだろうな
2012/10/22(月) 17:49:22.44ID:???
日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php

ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
2012/10/22(月) 17:56:16.56ID:???
ありがとうございます
日本円の方で申し込みます
2012/10/22(月) 21:05:08.55ID:???
最初から謙虚に質問すればいいのに
2012/10/22(月) 21:13:22.44ID:???
>>210
あ?
2012/10/23(火) 09:37:24.45ID:???
>>200
いくらが希望?
2012/10/25(木) 09:49:04.61ID:???
あ?
って頭悪いの自分から表現しなくてもいいだろうに。
2012/10/25(木) 13:14:59.75ID:???
艶っぽくて吐息めいた「あ?」なんだよ
2012/10/25(木) 15:14:25.03ID:???
あっー!
2012/10/25(木) 17:40:56.12ID:???
あ"ーあ"ぁーあー;;;;
2012/11/16(金) 02:08:08.54ID:???
ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。

税理士は日頃から付き合いがあるから楽だな。
2012/11/16(金) 02:10:34.03ID:???
>>96
D-U-N-S Numberは多くの場合,登記情報から勝手に付番してるみたいで,
当社も例外ではなかったよ。
帝国データバンクのコードもあるから,たぶんこれだけで行けるかな,と
踏んでる。
2012/11/18(日) 11:01:57.09ID:???
D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz

急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
2012/11/19(月) 15:39:08.37ID:???
SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp
2012/11/19(月) 15:44:11.58ID:???
>>220
Googleもトップ以下全部SSL接続になるよ。
2012/11/19(月) 15:45:24.28ID:???
>>220
Japanese Government ApplicationCA
こんなルート証明書があって、ブラウザが対応してたのか。
2012/11/19(月) 15:49:57.31ID:???
サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?
2012/11/19(月) 15:50:35.74ID:???
ってOperaはこうだったけど、Chromeはそのまま通ったわw
2012/11/19(月) 17:35:25.05ID:???
>>221
Geotrust
 +-Google Internet Authority
  +-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。
2012/11/20(火) 09:37:07.29ID:???
お前ら、突っ込みどころはそこじゃない。

>>220
ハローワークが身近なのか。働け。
2012/11/21(水) 01:42:36.17ID:???
人の出入りが激しくて毎月ハロワ通いです(><)
2012/11/21(水) 17:06:26.92ID:???
雇う方か
2012/11/21(水) 17:16:27.44ID:???
ブラック企業だね
2012/11/23(金) 03:49:47.72ID:???
自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
2012/11/23(金) 04:11:48.82ID:???
経路は平文じゃなくSSL通して書けよ
2012/11/23(金) 08:03:40.04ID:???
自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?
2012/12/18(火) 00:46:25.24ID:???
EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate

ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
2012/12/18(火) 00:51:20.89ID:???
>>233
影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う

一年$9.95って、そこやすくていいね
2012/12/18(火) 00:54:44.51ID:???
>>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw
2012/12/18(火) 01:02:51.44ID:???
>>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。

証明書はすぐに発行されて問題なく使えてるけど。
2012/12/18(火) 01:06:01.40ID:???
>>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
2012/12/18(火) 01:08:31.84ID:???
>>237
なるほどねえ。
日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど,,
2012/12/18(火) 01:14:23.23ID:???
探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
2012/12/30(日) 21:31:08.76ID:???
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。

RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。

StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
241233
垢版 |
2013/01/07(月) 14:51:02.46ID:???
ついにEV証明書キター
2013/01/09(水) 00:31:40.43ID:???
>>241
どこか安いところがあるの? だったら教えてほすい
2013/01/09(水) 03:09:26.98ID:???
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。

審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
2013/01/09(水) 04:18:44.56ID:???
これからEV証明書を取る場合の準備

電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく

これだけやっておけば,すぐに確認ができて発行されるはず。
2013/01/09(水) 09:58:34.85ID:???
>>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。
2013/01/10(木) 17:43:08.10ID:???
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
2013/01/10(木) 19:32:23.94ID:???
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で,情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。
2013/01/24(木) 11:30:24.40ID:???
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
2013/01/24(木) 14:16:58.17ID:???
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
2013/01/25(金) 09:45:00.14ID:???
横からだが参考になった
2013/01/25(金) 10:37:36.09ID:???
>>249
わかりやすい説明d
2013/01/29(火) 14:42:19.44ID:???
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
2013/01/30(水) 01:46:36.38ID:???
>>252
さすがにこういうのはだめだよね?
*.*.hoge.jp
2013/01/30(水) 02:29:12.39ID:???
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
2013/01/30(水) 23:45:19.40ID:???
>>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況