２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 ：DNS未登録さん：2010/10/08(金) 19:15:04 ID:D3awGtmQ.net: 誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
155 ：DNS未登録さん：2012/02/26(日) 08:21:21.22 ID:???.net: >>153
　>>150
　有線LANの場合でも盗聴される危険性はあるのでしょうか？

　>>151
　可能性という意味では十分にある。

　有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
　捕捉することができる

「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
156 ：DNS未登録さん：2012/02/26(日) 12:38:22.55 ID:???.net: 電波以外は盗聴できないと思った理由の方を知りたいわ
157 ：DNS未登録さん：2012/02/27(月) 22:46:24.00 ID:???.net: 通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
158 ：DNS未登録さん：2012/03/19(月) 11:29:53.25 ID:???.net: >>157

そんなもん自宅にミラー用のcgi置けば良いだけだろ
159 ：DNS未登録さん：2012/03/19(月) 14:37:23.23 ID:???.net: うちのPCで内部告発すればいいんじゃね
160 ：DNS未登録さん：2012/03/23(金) 15:35:00.51 ID:???.net: めんどくさいなら俺俺ＳＳＬで問題ないだろｗ
161 ：DNS未登録さん：2012/04/15(日) 18:29:38.81 ID:???.net: 中間証明書ってなんですか？
162 ：DNS未登録さん：2012/04/15(日) 22:55:21.08 ID:???.net: ggrks
163 ：DNS未登録さん：2012/04/15(日) 23:12:29.36 ID:???.net: 生意気な
164 ：DNS未登録さん：2012/04/29(日) 13:37:11.07 ID:???.net: 2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか？
165 ：DNS未登録さん：2012/05/03(木) 19:03:05.72 ID:???.net: ドメインが一番楽
166 ：DNS未登録さん：2012/05/27(日) 14:34:48.48 ID:D2/5CeYT.net: startsslって個人認証すると、発行されるの全部class2になるの？
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな？
167 ：DNS未登録さん：2012/05/27(日) 15:14:05.93 ID:???.net: >>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
168 ：DNS未登録さん：2012/05/27(日) 15:21:21.36 ID:D2/5CeYT.net: >>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない？
だから金払って認証だけして、発行する証明書はドメイン認証のクラス１でマルチにできんかなーと
169 ：DNS未登録さん：2012/05/27(日) 15:55:13.25 ID:???.net: 最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
170 ：DNS未登録さん：2012/05/27(日) 21:19:33.96 ID:???.net: >>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
171 ：DNS未登録さん：2012/06/05(火) 23:03:47.59 ID:ebM7Xbdz.net: 自宅サーバにsslがつけーるのか？
172 ：DNS未登録さん：2012/06/06(水) 02:24:44.37 ID:???.net: つけーない理由がない
173 ：DNS未登録さん：2012/06/07(木) 00:30:03.67 ID:???.net: 自宅においてあるけど借り物でroot持ってないサーバとか
174 ：DNS未登録さん：2012/06/07(木) 13:32:41.00 ID:???.net: root持ってなけりゃ80も無理では
175 ：DNS未登録さん：2012/06/19(火) 19:51:38.43 ID:???.net: トレンドマイクロ、電子証明書ビジネスに参入～1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html
176 ：DNS未登録さん：2012/06/20(水) 00:06:37.20 ID:???.net: >>175
悪くはないけど、geotrustのEVでいいや。
177 ：ClMBjpWP：2012/06/21(木) 09:57:04.03 ID:???.net: nycpwypi
178 ：DNS未登録さん：2012/07/28(土) 01:27:37.21 ID:iUFtjmEH.net: すみません、くだらないことなのですが確認させてください。

今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。

１：SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね？

２：エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか？

３：CAcert.orgは無料だけどエラーが表示されますよね？
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか？
エラーが表示されなく、無料のサービスって他にありますか？

お手数ですが、ご返答いただけたら幸いです。
179 ：DNS未登録さん：2012/07/28(土) 02:51:40.18 ID:???.net: >>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる？
180 ：DNS未登録さん：2012/07/28(土) 03:06:02.69 ID:???.net: >>178
1.うん
2.知ってる限りrapidが一番多く対応してる
3.される。StartComは対応ブラウザ書いてあるべ？
181 ：178：2012/07/28(土) 11:12:24.17 ID:u3AT5Vny.net: >>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。

>>180
StartComは様々なブラウザに対応してるんですね。

もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。

web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。

１：メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか？

２：StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか？
182 ：DNS未登録さん：2012/07/28(土) 15:20:05.34 ID:???.net: >>181
POP なり IMAP が SSL にのってるんじゃないの、いまどき。
183 ：181：2012/07/28(土) 20:56:36.61 ID:fdwBZoqh.net: >>182
どういうことでしょうか？
184 ：181：2012/07/28(土) 21:18:14.01 ID:fdwBZoqh.net: メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
185 ：DNS未登録さん：2012/08/02(木) 21:35:51.05 ID:+K9KZuPo.net: SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり　StartComで発行した　秘密鍵　証明書　CA証明書の3点を送りました。

秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl

CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。

「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」

上記エラーが出たそうなんですが、何が問題なのでしょうか？
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか？
186 ：DNS未登録さん：2012/08/02(木) 22:55:38.67 ID:???.net: >>185
CA証明書とは、中間証明書のことでしょうか？

また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか？

それなら、設定さえ行えば直ぐに使えます。

また、インターネットオプションからダウンロードする証明書は必要ありません。
187 ：185：2012/08/03(金) 00:24:04.87 ID:h67Bc697.net: >>186
サーバ会社には
http://futuremix.org/2009/02/startssl　を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
（契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。）

中間証明書のことだと思います。
188 ：185：2012/08/03(金) 00:47:47.28 ID:h67Bc697.net: >>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか？

それとも中間証明書自体SSLの設定で不要ということでしょうか？
（レンタルサーバー会社には送ってくれといわれました。）
189 ：DNS未登録さん：2012/08/03(金) 01:10:24.72 ID:???.net: このページでも案内しといたら？
ttps://www.startssl.com/?app=21
190 ：DNS未登録さん：2012/08/03(金) 01:42:40.23 ID:???.net: >>189 で十分だと思うけど、念の為、

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem

の二つを取得するようお願いすれば OK だと思う
191 ：185：2012/08/03(金) 11:41:03.18 ID:A8a7QgDI.net: 色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。

証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。

SSLの設定ってそんなに難しいのでしょうか？
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね？
（取得はマニュアルどおりにやっているので間違いはないと思います。）
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
192 ：DNS未登録さん：2012/08/03(金) 18:33:09.65 ID:???.net: 秘密鍵渡してる時点であんたがだめだと思うが
193 ：DNS未登録さん：2012/08/05(日) 11:08:01.51 ID:???.net: 秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなｗ
194 ：DNS未登録さん：2012/08/05(日) 12:03:22.67 ID:???.net: どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
195 ：DNS未登録さん：2012/08/06(月) 09:16:09.55 ID:???.net: 秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。

まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
196 ：DNS未登録さん：2012/08/06(月) 09:58:52.62 ID:???.net: ここ自宅鯖の板なんだけど。
197 ：DNS未登録さん：2012/08/06(月) 14:33:52.43 ID:???.net: >>195
俺が知ってるところは全部まともじゃないのか。
198 ：DNS未登録さん：2012/08/22(水) 20:30:19.78 ID:???.net: 取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
199 ：DNS未登録さん：2012/09/29(土) 16:03:20.51 ID:???.net: sage
200 ：DNS未登録さん：2012/10/22(月) 11:05:31.25 ID:???.net: お前らさっさとrapidsslで一番安いところ教えろ
201 ：DNS未登録さん：2012/10/22(月) 14:09:51.24 ID:???.net: >>200
ここから相談すれば一番安いよ
http://www.rapidssl.com/resell-ssl/index.html
202 ：DNS未登録さん：2012/10/22(月) 14:16:39.36 ID:???.net: まとめ買いじゃね？
203 ：DNS未登録さん：2012/10/22(月) 14:42:39.57 ID:???.net: >>202
出も一番安いよ
204 ：DNS未登録さん：2012/10/22(月) 14:49:19.29 ID:???.net: >>4
あれ？59ドルになってる？あれ？ 2年になってる？？
205 ：DNS未登録さん：2012/10/22(月) 15:58:29.06 ID:???.net: >>203
１個から買えるとこでお願いします
206 ：DNS未登録さん：2012/10/22(月) 16:58:25.09 ID:???.net: >>205
最初からそう書けks
207 ：DNS未登録さん：2012/10/22(月) 17:40:56.40 ID:???.net: >>206
あ？普通に考えれば小売だろ
お前の頭の中では卸売業者の数>>最終消費者なんだろうな
208 ：DNS未登録さん：2012/10/22(月) 17:49:22.44 ID:???.net: 日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php

ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
209 ：DNS未登録さん：2012/10/22(月) 17:56:16.56 ID:???.net: ありがとうございます
日本円の方で申し込みます
210 ：DNS未登録さん：2012/10/22(月) 21:05:08.55 ID:???.net: 最初から謙虚に質問すればいいのに
211 ：DNS未登録さん：2012/10/22(月) 21:13:22.44 ID:???.net: >>210
あ？
212 ：DNS未登録さん：2012/10/23(火) 09:37:24.45 ID:???.net: >>200
いくらが希望？
213 ：DNS未登録さん：2012/10/25(木) 09:49:04.61 ID:???.net: あ？
って頭悪いの自分から表現しなくてもいいだろうに。
214 ：DNS未登録さん：2012/10/25(木) 13:14:59.75 ID:???.net: 艶っぽくて吐息めいた「あ？」なんだよ
215 ：DNS未登録さん：2012/10/25(木) 15:14:25.03 ID:???.net: あっー！
216 ：DNS未登録さん：2012/10/25(木) 17:40:56.12 ID:???.net: あ"ーあ"ぁーあー;;;;
217 ：DNS未登録さん：2012/11/16(金) 02:08:08.54 ID:???.net: ベリサインのEVのページを見てたけど，
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。

税理士は日頃から付き合いがあるから楽だな。
218 ：DNS未登録さん：2012/11/16(金) 02:10:34.03 ID:???.net: >>96
D-U-N-S Numberは多くの場合，登記情報から勝手に付番してるみたいで，
当社も例外ではなかったよ。
帝国データバンクのコードもあるから，たぶんこれだけで行けるかな，と
踏んでる。
219 ：DNS未登録さん：2012/11/18(日) 11:01:57.09 ID:???.net: D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに１ヶ月かかるとか書いてあるサイトがあるorz

急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
220 ：DNS未登録さん：2012/11/19(月) 15:39:08.37 ID:???.net: SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp
221 ：DNS未登録さん：2012/11/19(月) 15:44:11.58 ID:???.net: >>220
Googleもトップ以下全部SSL接続になるよ。
222 ：DNS未登録さん：2012/11/19(月) 15:45:24.28 ID:???.net: >>220
Japanese Government ApplicationCA
こんなルート証明書があって、ブラウザが対応してたのか。
223 ：DNS未登録さん：2012/11/19(月) 15:49:57.31 ID:???.net: サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか？
224 ：DNS未登録さん：2012/11/19(月) 15:50:35.74 ID:???.net: ってOperaはこうだったけど、Chromeはそのまま通ったわｗ
225 ：DNS未登録さん：2012/11/19(月) 17:35:25.05 ID:???.net: >>221
Geotrust
　+-Google Internet Authority
　　+-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。
226 ：DNS未登録さん：2012/11/20(火) 09:37:07.29 ID:???.net: お前ら、突っ込みどころはそこじゃない。

>>220
ハローワークが身近なのか。働け。
227 ：DNS未登録さん：2012/11/21(水) 01:42:36.17 ID:???.net: 人の出入りが激しくて毎月ハロワ通いです（＞＜）
228 ：DNS未登録さん：2012/11/21(水) 17:06:26.92 ID:???.net: 雇う方か
229 ：DNS未登録さん：2012/11/21(水) 17:16:27.44 ID:???.net: ブラック企業だね
230 ：DNS未登録さん：2012/11/23(金) 03:49:47.72 ID:???.net: 自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
231 ：DNS未登録さん：2012/11/23(金) 04:11:48.82 ID:???.net: 経路は平文じゃなくSSL通して書けよ
232 ：DNS未登録さん：2012/11/23(金) 08:03:40.04 ID:???.net: 自宅-(専用トンネル)-ハローワーク飯田橋
これでおｋ？
233 ：DNS未登録さん：2012/12/18(火) 00:46:25.24 ID:???.net: EVの審査が進まないから，とりあえずRapidSSLを買って入れてみた。
１年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate

ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
234 ：DNS未登録さん：2012/12/18(火) 00:51:20.89 ID:???.net: >>233
影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う

一年$9.95って、そこやすくていいね
235 ：DNS未登録さん：2012/12/18(火) 00:54:44.51 ID:???.net: >>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさｗ
236 ：DNS未登録さん：2012/12/18(火) 01:02:51.44 ID:???.net: >>234
確かに安いんだけど，サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど，使ってるのが2checkoutという決済代行会社で，
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。

証明書はすぐに発行されて問題なく使えてるけど。
237 ：DNS未登録さん：2012/12/18(火) 01:06:01.40 ID:???.net: >>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな？
最近１次にはなれないから２次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
238 ：DNS未登録さん：2012/12/18(火) 01:08:31.84 ID:???.net: >>237
なるほどねえ。
日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど，，
239 ：DNS未登録さん：2012/12/18(火) 01:14:23.23 ID:???.net: 探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
240 ：DNS未登録さん：2012/12/30(日) 21:31:08.76 ID:???.net: GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。

RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。

StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
241 ：233：2013/01/07(月) 14:51:02.46 ID:???.net: ついにEV証明書ｷﾀｰ
242 ：DNS未登録さん：2013/01/09(水) 00:31:40.43 ID:???.net: >>241
どこか安いところがあるの? だったら教えてほすい
243 ：DNS未登録さん：2013/01/09(水) 03:09:26.98 ID:???.net: >>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。

審査のメールのやりとりは全部日本語で、元が日本語の書類（登記簿謄本
とか）は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
244 ：DNS未登録さん：2013/01/09(水) 04:18:44.56 ID:???.net: これからEV証明書を取る場合の準備

電話帳に掲載する→１週間ほどで１０４から確認可能になる
職業別電話帳にも掲載する→１～２ヶ月でｉタウンページから検索可能に
登記上の本店所在地と，実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会，社員総会議事録の整備，新定款作成
D-U-N-S Number検索で自社の情報を調べて，誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく

これだけやっておけば，すぐに確認ができて発行されるはず。
245 ：DNS未登録さん：2013/01/09(水) 09:58:34.85 ID:???.net: >>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。
246 ：DNS未登録さん：2013/01/10(木) 17:43:08.10 ID:???.net: 日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
247 ：DNS未登録さん：2013/01/10(木) 19:32:23.94 ID:???.net: >>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で，情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。
248 ：DNS未登録さん：2013/01/24(木) 11:30:24.40 ID:???.net: ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp　ftp.hoge.jp　とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの？
249 ：DNS未登録さん：2013/01/24(木) 14:16:58.17 ID:???.net: https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
250 ：DNS未登録さん：2013/01/25(金) 09:45:00.14 ID:???.net: 横からだが参考になった
251 ：DNS未登録さん：2013/01/25(金) 10:37:36.09 ID:???.net: >>249
わかりやすい説明㌧
252 ：DNS未登録さん：2013/01/29(火) 14:42:19.44 ID:???.net: >>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
253 ：DNS未登録さん：2013/01/30(水) 01:46:36.38 ID:???.net: >>252
さすがにこういうのはだめだよね？
*.*.hoge.jp
254 ：DNS未登録さん：2013/01/30(水) 02:29:12.39 ID:???.net: SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
255 ：DNS未登録さん：2013/01/30(水) 23:45:19.40 ID:???.net: >>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1？
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html

169 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200