【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 ：DNS未登録さん：2010/10/08(金) 19:15:04 ID:D3awGtmQ.net

誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)

104 ：DNS未登録さん：2011/11/11(金) 20:54:16.08 ID:???.net

>>103
アンチウイルスとウイルスの関係みたいなもんだよ。
要はマッチポンプ。

105 ：DNS未登録さん：2011/11/13(日) 21:39:12.69 ID:???.net

>>100
StartSSL使えば最近は問題ないよ
携帯は駄目だが

106 ：DNS未登録さん：2011/11/15(火) 00:10:33.74 ID:???.net

StartSSLでやってみたけど、もしかしたら失敗したかも。
３回目のメールは来るのかな？
ログインできなくって、認証されたかどうか分からない。

107 ：DNS未登録さん：2011/11/15(火) 01:14:57.44 ID:???.net

やり直したら成功しました。
でも、サブドメインだから、validationできなかったｗ

108 ：DNS未登録さん：2011/11/28(月) 17:40:05.05 ID:???.net

>>96
GeoTrustのEV証明書安くてよさそうだけど、海外のリセラーでも手続は
問題ない？DUNSナンバーは少しお金を払えば取れるみたいだけど。

109 ：DNS未登録さん：2011/11/29(火) 01:18:01.18 ID:???.net

>>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。

110 ：DNS未登録さん：2011/11/29(火) 01:44:23.73 ID:???.net

>>109
�dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。

$150/yrくらいで緑になるなら(・∀・)ｶｺｲｲ!!ので前向きに考えます。

111 ：DNS未登録さん：2011/11/29(火) 06:47:24.52 ID:???.net

もう少しぐぐってみたよ。

http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120

matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。

112 ：DNS未登録さん：2011/11/29(火) 11:22:43.15 ID:???.net

thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ（少なくとも）はフロリダ州セントピーターズバーグ（タンパの近く）
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。

113 ：DNS未登録さん：2011/11/30(水) 09:28:00.24 ID:???.net

>>112
いくつか比較して選ぶ
その比較が全部自社の手の内なら……

114 ：DNS未登録さん：2011/12/02(金) 10:57:21.11 ID:???.net

>>113
なるほどそういうことか。

ところでthesslstoreにメールしたら、EVの確認ができなくて証明書が
発行できなければ、またはその他どんな理由でも全額返金するって。

115 ：DNS未登録さん：2011/12/02(金) 13:09:59.64 ID:???.net

行けおやじ.comなら、EV証明書は$99だけど…2年で$150

116 ：115：2011/12/02(金) 13:10:45.31 ID:???.net

すまん。よく見たら、US, Canada & UK onlyって書いてあった

117 ：DNS未登録さん：2011/12/02(金) 13:27:38.25 ID:???.net

>>116
翻訳が不要なおいしい部分だけ商売にしてるのか。

118 ：DNS未登録さん：2011/12/03(土) 06:34:56.85 ID:???.net

自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた（今は子会社になっちゃったけど）。

そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。

普通の利用者なんてそんなものじゃないかと。

119 ：DNS未登録さん：2011/12/03(土) 09:48:33.99 ID:???.net

>>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。

120 ：DNS未登録さん：2011/12/03(土) 10:10:02.55 ID:???.net

板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな？

121 ：DNS未登録さん：2011/12/03(土) 12:10:43.48 ID:???.net

それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる？
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。

122 ：DNS未登録さん：2011/12/03(土) 19:05:52.92 ID:???.net

>>121
なるほど、わかってなかった�d

先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。

123 ：DNS未登録さん：2011/12/04(日) 00:30:15.19 ID:???.net

>>122
Pleskが確か証明書／秘密鍵の自動インスコに対応してたよね。
cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。

124 ：DNS未登録さん：2011/12/14(水) 20:31:17.41 ID:???.net

StartSSLを申し込んでみました。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。

なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。

125 ：DNS未登録さん：2011/12/14(水) 21:29:16.97 ID:???.net

>>124
勘違いでした。

StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。

クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。

126 ：DNS未登録さん：2011/12/15(木) 01:38:23.31 ID:???.net

>>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない？
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。

127 ：DNS未登録さん：2011/12/15(木) 06:13:09.25 ID:???.net

で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。

128 ：DNS未登録さん：2011/12/15(木) 06:20:06.52 ID:???.net

amazon.co.jpは、
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。

SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。

129 ：DNS未登録さん：2011/12/15(木) 10:42:23.03 ID:???.net

>>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか？」
のダイアログが表示される機能が搭載されるに1票。

130 ：DNS未登録さん：2011/12/15(木) 20:33:01.67 ID:???.net

>>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。

131 ：еопое＝LANCASTA＝八犬伝：2011/12/16(金) 18:11:05.22 ID:bCBmaI9m.net

２００２の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜！
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。

132 ：DNS未登録さん：2011/12/29(木) 07:19:24.79 ID:???.net

認証局が鍵作るときにURL丸漏れなんじゃないの

133 ：DNS未登録さん：2011/12/29(木) 08:01:56.56 ID:???.net

>>132
そのURLに対してしか証明力がないのでそれは問題ないかと。

134 ：DNS未登録さん：2012/01/12(木) 07:23:28.92 ID:???.net

wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。

135 ：DNS未登録さん：2012/01/12(木) 13:20:37.02 ID:???.net

>>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。

136 ：DNS未登録さん：2012/01/12(木) 13:48:21.91 ID:???.net

>>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。

さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。

137 ：DNS未登録さん：2012/01/12(木) 20:47:45.27 ID:???.net

>>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証（または写真付きの住基カード）とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがｗ

138 ：DNS未登録さん：2012/01/12(木) 23:21:01.41 ID:x0EOaZrv.net

この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?

139 ：DNS未登録さん：2012/01/13(金) 00:12:11.67 ID:???.net

>>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。

140 ：DNS未登録さん：2012/01/13(金) 09:27:22.53 ID:???.net

>>137
StartSSLってその値段でワイルドカードで本人確認するの？
すごいな。

141 ：DNS未登録さん：2012/01/13(金) 10:36:21.84 ID:???.net

>>137
ありがとうございます！参考になります。

> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか？

> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか？

>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。

142 ：DNS未登録さん：2012/01/13(金) 14:04:57.60 ID:???.net

>>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
＞ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
＞証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。

143 ：DNS未登録さん：2012/01/13(金) 15:02:26.27 ID:???.net

>>142
うおー超参考になります。感謝！

> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。

> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。

144 ：DNS未登録さん：2012/01/13(金) 20:58:24.03 ID:???.net

要はドメイン認証の安いワイルドカードがあればいいんじゃないの？

145 ：DNS未登録さん：2012/01/14(土) 01:32:05.65 ID:???.net

>>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。

146 ：DNS未登録さん：2012/01/14(土) 11:57:29.97 ID:???.net

Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php

147 ：DNS未登録さん：2012/01/14(土) 13:24:17.93 ID:???.net

>>146
サンクス！ドメイン認証を選ぶならこっちですね。
$45/year = 3600円/年くらい？これなら手が出せる。

148 ：DNS未登録さん：2012/02/07(火) 14:10:58.85 ID:???.net

エンジョイＳＳＬって年額 1,000円なんだけどだれか使った人いない？
ttp://www.e-ssldirect.com/

149 ：DNS未登録さん：2012/02/07(火) 20:43:25.73 ID:???.net

>>148
使ったことはないが、RapidSSLは大量にまとめ買いすると、証明書あたり年額$8とかになる
（がもちろん商売じゃなければ絶対使い切れないくらい買わされるが）ので、価格はおかしくない。

150 ：DNS未登録さん：2012/02/25(土) 14:04:52.90 ID:???.net

認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか？

151 ：DNS未登録さん：2012/02/25(土) 16:36:05.97 ID:???.net

>>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。

152 ：DNS未登録さん：2012/02/25(土) 20:38:41.65 ID:???.net

>>151
> 通信内容全てを捕捉することができる

パケットキャプチャやったことある？
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。

もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。

153 ：DNS未登録さん：2012/02/25(土) 21:50:12.92 ID:???.net

>>152
「可能性という意味では」

154 ：DNS未登録さん：2012/02/26(日) 01:15:47.11 ID:???.net

ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。

155 ：DNS未登録さん：2012/02/26(日) 08:21:21.22 ID:???.net

>>153
　>>150
　有線LANの場合でも盗聴される危険性はあるのでしょうか？

　>>151
　可能性という意味では十分にある。

　有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
　捕捉することができる

「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。

156 ：DNS未登録さん：2012/02/26(日) 12:38:22.55 ID:???.net

電波以外は盗聴できないと思った理由の方を知りたいわ

157 ：DNS未登録さん：2012/02/27(月) 22:46:24.00 ID:???.net

通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…

158 ：DNS未登録さん：2012/03/19(月) 11:29:53.25 ID:???.net

>>157

そんなもん自宅にミラー用のcgi置けば良いだけだろ

159 ：DNS未登録さん：2012/03/19(月) 14:37:23.23 ID:???.net

うちのPCで内部告発すればいいんじゃね

160 ：DNS未登録さん：2012/03/23(金) 15:35:00.51 ID:???.net

めんどくさいなら俺俺ＳＳＬで問題ないだろｗ

161 ：DNS未登録さん：2012/04/15(日) 18:29:38.81 ID:???.net

中間証明書ってなんですか？

162 ：DNS未登録さん：2012/04/15(日) 22:55:21.08 ID:???.net

ggrks

163 ：DNS未登録さん：2012/04/15(日) 23:12:29.36 ID:???.net

生意気な

164 ：DNS未登録さん：2012/04/29(日) 13:37:11.07 ID:???.net

2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか？

165 ：DNS未登録さん：2012/05/03(木) 19:03:05.72 ID:???.net

ドメインが一番楽

166 ：DNS未登録さん：2012/05/27(日) 14:34:48.48 ID:D2/5CeYT.net

startsslって個人認証すると、発行されるの全部class2になるの？
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな？

167 ：DNS未登録さん：2012/05/27(日) 15:14:05.93 ID:???.net

>>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?

168 ：DNS未登録さん：2012/05/27(日) 15:21:21.36 ID:D2/5CeYT.net

>>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない？
だから金払って認証だけして、発行する証明書はドメイン認証のクラス１でマルチにできんかなーと

169 ：DNS未登録さん：2012/05/27(日) 15:55:13.25 ID:???.net

最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。

170 ：DNS未登録さん：2012/05/27(日) 21:19:33.96 ID:???.net

>>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?

171 ：DNS未登録さん：2012/06/05(火) 23:03:47.59 ID:ebM7Xbdz.net

自宅サーバにsslがつけーるのか？

172 ：DNS未登録さん：2012/06/06(水) 02:24:44.37 ID:???.net

つけーない理由がない

173 ：DNS未登録さん：2012/06/07(木) 00:30:03.67 ID:???.net

自宅においてあるけど借り物でroot持ってないサーバとか

174 ：DNS未登録さん：2012/06/07(木) 13:32:41.00 ID:???.net

root持ってなけりゃ80も無理では

175 ：DNS未登録さん：2012/06/19(火) 19:51:38.43 ID:???.net

トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html

176 ：DNS未登録さん：2012/06/20(水) 00:06:37.20 ID:???.net

>>175
悪くはないけど、geotrustのEVでいいや。

177 ：ClMBjpWP：2012/06/21(木) 09:57:04.03 ID:???.net

nycpwypi

178 ：DNS未登録さん：2012/07/28(土) 01:27:37.21 ID:iUFtjmEH.net

すみません、くだらないことなのですが確認させてください。

今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。

１：SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね？

２：エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか？

３：CAcert.orgは無料だけどエラーが表示されますよね？
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか？
エラーが表示されなく、無料のサービスって他にありますか？

お手数ですが、ご返答いただけたら幸いです。

179 ：DNS未登録さん：2012/07/28(土) 02:51:40.18 ID:???.net

>>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる？

180 ：DNS未登録さん：2012/07/28(土) 03:06:02.69 ID:???.net

>>178
1.うん
2.知ってる限りrapidが一番多く対応してる
3.される。StartComは対応ブラウザ書いてあるべ？

181 ：178：2012/07/28(土) 11:12:24.17 ID:u3AT5Vny.net

>>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。

>>180
StartComは様々なブラウザに対応してるんですね。

もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。

web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。

１：メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか？

２：StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか？

182 ：DNS未登録さん：2012/07/28(土) 15:20:05.34 ID:???.net

>>181
POP なり IMAP が SSL にのってるんじゃないの、いまどき。

183 ：181：2012/07/28(土) 20:56:36.61 ID:fdwBZoqh.net

>>182
どういうことでしょうか？

184 ：181：2012/07/28(土) 21:18:14.01 ID:fdwBZoqh.net

メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。

185 ：DNS未登録さん：2012/08/02(木) 21:35:51.05 ID:+K9KZuPo.net

SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり　StartComで発行した　秘密鍵　証明書　CA証明書の3点を送りました。

秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl

CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。

「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」

上記エラーが出たそうなんですが、何が問題なのでしょうか？
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか？

186 ：DNS未登録さん：2012/08/02(木) 22:55:38.67 ID:???.net

>>185
CA証明書とは、中間証明書のことでしょうか？

また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか？

それなら、設定さえ行えば直ぐに使えます。

また、インターネットオプションからダウンロードする証明書は必要ありません。

187 ：185：2012/08/03(金) 00:24:04.87 ID:h67Bc697.net

>>186
サーバ会社には
http://futuremix.org/2009/02/startssl　を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
（契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。）

中間証明書のことだと思います。

188 ：185：2012/08/03(金) 00:47:47.28 ID:h67Bc697.net

>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか？

それとも中間証明書自体SSLの設定で不要ということでしょうか？
（レンタルサーバー会社には送ってくれといわれました。）

189 ：DNS未登録さん：2012/08/03(金) 01:10:24.72 ID:???.net

このページでも案内しといたら？
ttps://www.startssl.com/?app=21

190 ：DNS未登録さん：2012/08/03(金) 01:42:40.23 ID:???.net

>>189 で十分だと思うけど、念の為、

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem

の二つを取得するようお願いすれば OK だと思う

191 ：185：2012/08/03(金) 11:41:03.18 ID:A8a7QgDI.net

色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。

証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。

SSLの設定ってそんなに難しいのでしょうか？
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね？
（取得はマニュアルどおりにやっているので間違いはないと思います。）
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。

192 ：DNS未登録さん：2012/08/03(金) 18:33:09.65 ID:???.net

秘密鍵渡してる時点であんたがだめだと思うが

193 ：DNS未登録さん：2012/08/05(日) 11:08:01.51 ID:???.net

秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなｗ

194 ：DNS未登録さん：2012/08/05(日) 12:03:22.67 ID:???.net

どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、

195 ：DNS未登録さん：2012/08/06(月) 09:16:09.55 ID:???.net

秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。

まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。

196 ：DNS未登録さん：2012/08/06(月) 09:58:52.62 ID:???.net

ここ自宅鯖の板なんだけど。

197 ：DNS未登録さん：2012/08/06(月) 14:33:52.43 ID:???.net

>>195
俺が知ってるところは全部まともじゃないのか。

198 ：DNS未登録さん：2012/08/22(水) 20:30:19.78 ID:???.net

取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。

199 ：DNS未登録さん：2012/09/29(土) 16:03:20.51 ID:???.net

sage

200 ：DNS未登録さん：2012/10/22(月) 11:05:31.25 ID:???.net

お前らさっさとrapidsslで一番安いところ教えろ

201 ：DNS未登録さん：2012/10/22(月) 14:09:51.24 ID:???.net

>>200
ここから相談すれば一番安いよ
http://www.rapidssl.com/resell-ssl/index.html

202 ：DNS未登録さん：2012/10/22(月) 14:16:39.36 ID:???.net

まとめ買いじゃね？

203 ：DNS未登録さん：2012/10/22(月) 14:42:39.57 ID:???.net

>>202
出も一番安いよ

204 ：DNS未登録さん：2012/10/22(月) 14:49:19.29 ID:???.net

>>4
あれ？59ドルになってる？ あれ？ 2年になってる？？