2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net
誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)


183 :181:2012/07/28(土) 20:56:36.61 ID:fdwBZoqh.net
>>182
どういうことでしょうか?

184 :181:2012/07/28(土) 21:18:14.01 ID:fdwBZoqh.net
メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。

185 :DNS未登録さん:2012/08/02(木) 21:35:51.05 ID:+K9KZuPo.net
SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。

秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl

CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。

「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」

上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?

186 :DNS未登録さん:2012/08/02(木) 22:55:38.67 ID:???.net
>>185
CA証明書とは、中間証明書のことでしょうか?

また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?

それなら、設定さえ行えば直ぐに使えます。

また、インターネットオプションからダウンロードする証明書は必要ありません。

187 :185:2012/08/03(金) 00:24:04.87 ID:h67Bc697.net
>>186
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)

中間証明書のことだと思います。

188 :185:2012/08/03(金) 00:47:47.28 ID:h67Bc697.net
>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?

それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)

189 :DNS未登録さん:2012/08/03(金) 01:10:24.72 ID:???.net
このページでも案内しといたら?
ttps://www.startssl.com/?app=21

190 :DNS未登録さん:2012/08/03(金) 01:42:40.23 ID:???.net
>>189 で十分だと思うけど、念の為、

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem

の二つを取得するようお願いすれば OK だと思う

191 :185:2012/08/03(金) 11:41:03.18 ID:A8a7QgDI.net
色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。

証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。

SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。

192 :DNS未登録さん:2012/08/03(金) 18:33:09.65 ID:???.net
秘密鍵渡してる時点であんたがだめだと思うが

193 :DNS未登録さん:2012/08/05(日) 11:08:01.51 ID:???.net
秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw

194 :DNS未登録さん:2012/08/05(日) 12:03:22.67 ID:???.net
どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、


195 :DNS未登録さん:2012/08/06(月) 09:16:09.55 ID:???.net
秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。

まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。


196 :DNS未登録さん:2012/08/06(月) 09:58:52.62 ID:???.net
ここ自宅鯖の板なんだけど。

197 :DNS未登録さん:2012/08/06(月) 14:33:52.43 ID:???.net
>>195
俺が知ってるところは全部まともじゃないのか。

198 :DNS未登録さん:2012/08/22(水) 20:30:19.78 ID:???.net
取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。

199 :DNS未登録さん:2012/09/29(土) 16:03:20.51 ID:???.net
sage

200 :DNS未登録さん:2012/10/22(月) 11:05:31.25 ID:???.net
お前らさっさとrapidsslで一番安いところ教えろ

201 :DNS未登録さん:2012/10/22(月) 14:09:51.24 ID:???.net
>>200
ここから相談すれば一番安いよ
http://www.rapidssl.com/resell-ssl/index.html

202 :DNS未登録さん:2012/10/22(月) 14:16:39.36 ID:???.net
まとめ買いじゃね?

203 :DNS未登録さん:2012/10/22(月) 14:42:39.57 ID:???.net
>>202
出も一番安いよ

204 :DNS未登録さん:2012/10/22(月) 14:49:19.29 ID:???.net
>>4
あれ?59ドルになってる? あれ? 2年になってる??

205 :DNS未登録さん:2012/10/22(月) 15:58:29.06 ID:???.net
>>203
1個から買えるとこでお願いします

206 :DNS未登録さん:2012/10/22(月) 16:58:25.09 ID:???.net
>>205
最初からそう書けks

207 :DNS未登録さん:2012/10/22(月) 17:40:56.40 ID:???.net
>>206
あ?普通に考えれば小売だろ
お前の頭の中では卸売業者の数>>最終消費者なんだろうな

208 :DNS未登録さん:2012/10/22(月) 17:49:22.44 ID:???.net
日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php

ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/


209 :DNS未登録さん:2012/10/22(月) 17:56:16.56 ID:???.net
ありがとうございます
日本円の方で申し込みます

210 :DNS未登録さん:2012/10/22(月) 21:05:08.55 ID:???.net
最初から謙虚に質問すればいいのに

211 :DNS未登録さん:2012/10/22(月) 21:13:22.44 ID:???.net
>>210
あ?

212 :DNS未登録さん:2012/10/23(火) 09:37:24.45 ID:???.net
>>200
いくらが希望?

213 :DNS未登録さん:2012/10/25(木) 09:49:04.61 ID:???.net
あ?
って頭悪いの自分から表現しなくてもいいだろうに。

214 :DNS未登録さん:2012/10/25(木) 13:14:59.75 ID:???.net
艶っぽくて吐息めいた「あ?」なんだよ

215 :DNS未登録さん:2012/10/25(木) 15:14:25.03 ID:???.net
あっー!

216 :DNS未登録さん:2012/10/25(木) 17:40:56.12 ID:???.net
あ"ーあ"ぁーあー;;;;

217 :DNS未登録さん:2012/11/16(金) 02:08:08.54 ID:???.net
ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。

税理士は日頃から付き合いがあるから楽だな。

218 :DNS未登録さん:2012/11/16(金) 02:10:34.03 ID:???.net
>>96
D-U-N-S Numberは多くの場合,登記情報から勝手に付番してるみたいで,
当社も例外ではなかったよ。
帝国データバンクのコードもあるから,たぶんこれだけで行けるかな,と
踏んでる。

219 :DNS未登録さん:2012/11/18(日) 11:01:57.09 ID:???.net
D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz

急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。

220 :DNS未登録さん:2012/11/19(月) 15:39:08.37 ID:???.net
SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp

221 :DNS未登録さん:2012/11/19(月) 15:44:11.58 ID:???.net
>>220
Googleもトップ以下全部SSL接続になるよ。

222 :DNS未登録さん:2012/11/19(月) 15:45:24.28 ID:???.net
>>220
Japanese Government ApplicationCA
こんなルート証明書があって、ブラウザが対応してたのか。

223 :DNS未登録さん:2012/11/19(月) 15:49:57.31 ID:???.net
サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?

224 :DNS未登録さん:2012/11/19(月) 15:50:35.74 ID:???.net
ってOperaはこうだったけど、Chromeはそのまま通ったわw

225 :DNS未登録さん:2012/11/19(月) 17:35:25.05 ID:???.net
>>221
Geotrust
 +-Google Internet Authority
  +-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。

226 :DNS未登録さん:2012/11/20(火) 09:37:07.29 ID:???.net
お前ら、突っ込みどころはそこじゃない。

>>220
ハローワークが身近なのか。働け。

227 :DNS未登録さん:2012/11/21(水) 01:42:36.17 ID:???.net
人の出入りが激しくて毎月ハロワ通いです(><)

228 :DNS未登録さん:2012/11/21(水) 17:06:26.92 ID:???.net
雇う方か

229 :DNS未登録さん:2012/11/21(水) 17:16:27.44 ID:???.net
ブラック企業だね

230 :DNS未登録さん:2012/11/23(金) 03:49:47.72 ID:???.net
自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。

231 :DNS未登録さん:2012/11/23(金) 04:11:48.82 ID:???.net
経路は平文じゃなくSSL通して書けよ

232 :DNS未登録さん:2012/11/23(金) 08:03:40.04 ID:???.net
自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?

233 :DNS未登録さん:2012/12/18(火) 00:46:25.24 ID:???.net
EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate

ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。

234 :DNS未登録さん:2012/12/18(火) 00:51:20.89 ID:???.net
>>233
影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う

一年$9.95って、そこやすくていいね

235 :DNS未登録さん:2012/12/18(火) 00:54:44.51 ID:???.net
>>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw

236 :DNS未登録さん:2012/12/18(火) 01:02:51.44 ID:???.net
>>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。

証明書はすぐに発行されて問題なく使えてるけど。

237 :DNS未登録さん:2012/12/18(火) 01:06:01.40 ID:???.net
>>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない

238 :DNS未登録さん:2012/12/18(火) 01:08:31.84 ID:???.net
>>237
なるほどねえ。
日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど,,

239 :DNS未登録さん:2012/12/18(火) 01:14:23.23 ID:???.net
探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate

240 :DNS未登録さん:2012/12/30(日) 21:31:08.76 ID:???.net
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。

RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。

StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)

241 :233:2013/01/07(月) 14:51:02.46 ID:???.net
ついにEV証明書キター

242 :DNS未登録さん:2013/01/09(水) 00:31:40.43 ID:???.net
>>241
どこか安いところがあるの? だったら教えてほすい

243 :DNS未登録さん:2013/01/09(水) 03:09:26.98 ID:???.net
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。

審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。

244 :DNS未登録さん:2013/01/09(水) 04:18:44.56 ID:???.net
これからEV証明書を取る場合の準備

電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく

これだけやっておけば,すぐに確認ができて発行されるはず。

245 :DNS未登録さん:2013/01/09(水) 09:58:34.85 ID:???.net
>>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。

246 :DNS未登録さん:2013/01/10(木) 17:43:08.10 ID:???.net
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ

247 :DNS未登録さん:2013/01/10(木) 19:32:23.94 ID:???.net
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で,情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。

248 :DNS未登録さん:2013/01/24(木) 11:30:24.40 ID:???.net
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?

249 :DNS未登録さん:2013/01/24(木) 14:16:58.17 ID:???.net
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。

250 :DNS未登録さん:2013/01/25(金) 09:45:00.14 ID:???.net
横からだが参考になった

251 :DNS未登録さん:2013/01/25(金) 10:37:36.09 ID:???.net
>>249
わかりやすい説明d

252 :DNS未登録さん:2013/01/29(火) 14:42:19.44 ID:???.net
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。

253 :DNS未登録さん:2013/01/30(水) 01:46:36.38 ID:???.net
>>252
さすがにこういうのはだめだよね?
*.*.hoge.jp

254 :DNS未登録さん:2013/01/30(水) 02:29:12.39 ID:???.net
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど

255 :DNS未登録さん:2013/01/30(水) 23:45:19.40 ID:???.net
>>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html

256 :DNS未登録さん:2013/02/01(金) 19:47:18.40 ID:???.net
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。

257 :DNS未登録さん:2013/02/02(土) 03:15:54.04 ID:???.net
>>256
そんなにアクセスがあるわけではないけどopenssl speed rsaの
実行結果みて4096ではなく2048にしてしまった。

258 :DNS未登録さん:2013/02/03(日) 13:28:50.06 ID:???.net
>>255
私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^;

SHA-256 + 4096bits だったりします。速度より安全重視?

259 :DNS未登録さん:2013/02/15(金) 12:34:27.64 ID:???.net
ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/

260 :DNS未登録さん:2013/02/20(水) 18:17:34.11 ID:???.net
偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?

IPひとつに対して認証は1つ、みたいにどっかで見た気がするので

261 :DNS未登録さん:2013/02/20(水) 18:37:05.58 ID:???.net
認証って何の認証?
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。

262 :DNS未登録さん:2013/02/20(水) 21:16:52.56 ID:???.net
それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ

263 :260:2013/02/20(水) 22:51:44.36 ID:???.net
あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。

264 :DNS未登録さん:2013/02/21(木) 00:08:58.27 ID:Dh5cd3UC.net
証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。

265 :DNS未登録さん:2013/02/21(木) 15:21:16.06 ID:???.net
>>262
非対応ブラウザ結構なかったっけ?
切り捨てるつもりならいいけど、出来るだけ多くの人に見て欲しいサイトなら
SSLサイトごとにIPアドレスをつけるのがいいかと

266 :DNS未登録さん:2013/02/21(木) 15:43:15.19 ID:???.net
IE6くらいだろ? 切り捨てろよ、そんなもん

267 :DNS未登録さん:2013/02/21(木) 17:25:06.53 ID:???.net
>>266
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
これ結構残ってないかな?

268 :DNS未登録さん:2013/02/22(金) 14:25:23.27 ID:???.net
IPベースのバーチャルホストが複数のSSL証明書が利用できないのは
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。

解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。

SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)

特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2

世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな

269 :DNS未登録さん:2013/02/22(金) 15:53:37.48 ID:???.net
CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる

http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/

270 :DNS未登録さん:2013/02/22(金) 16:24:49.98 ID:???.net
サービス提供会社の信頼性に依存するけど
クライアント
 ↓ SSL
なにかサービス
 ↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね

271 :DNS未登録さん:2013/03/03(日) 21:12:42.78 ID:EivOJNOt.net
個人事業主だとアドレスバー緑に出来ない?

272 :DNS未登録さん:2013/03/03(日) 21:20:49.09 ID:???.net
登記していればできる

273 :DNS未登録さん:2013/03/03(日) 21:52:54.00 ID:???.net
>>272
ざくっと調べたところ「商号登記」ってのが手軽そう。で、商号登記簿謄本の写しとそれを英訳した物を資料として用意したりすんのかな?
後は自分で調べてみる。ありがとう。

274 :DNS未登録さん:2013/03/03(日) 22:20:33.83 ID:???.net
あれ、商号登記あっても個人だとEVは無理だったと思う。
どこの認証局で出してる?

275 :DNS未登録さん:2013/04/21(日) 23:02:05.60 ID:???.net
ルート証明書入ってても確認メッセージが出る古い携帯があります
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?

具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html

276 :DNS未登録さん:2013/04/22(月) 05:46:42.17 ID:???.net
>>275
どのような確認メッセージだったの?

277 :DNS未登録さん:2013/04/22(月) 11:42:51.53 ID:???.net
>>275
携帯の時間有ってる?
クロスルート証明書の設定してある?

278 :275:2013/04/22(月) 18:53:30.67 ID:???.net
>>277
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)

>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした

どうもありがとうございました!

数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした

スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね

279 :DNS未登録さん:2013/04/23(火) 11:16:47.23 ID:???.net
2010年問題(2012年問題)のおかげで
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ

280 :DNS未登録さん:2013/04/23(火) 11:24:04.66 ID:???.net
いっそのこと共用SSLでも…

281 :DNS未登録さん:2013/04/23(火) 23:31:02.78 ID:???.net
>>279
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。

282 :DNS未登録さん:2013/05/09(木) 16:21:02.73 ID:???.net
OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!

169 KB
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver.24052200