1read 100read
2011年12月2期自宅サーバ13: 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (131) TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
14: 落ちないルーターのスレ (553)
15: Apache統合スレ 11 (HTTPServer以外も含む) (444)
16: そろそろ自宅サーバ板の看板きめよーや (179)
18: 【PowerPC】玄箱+Debianで自宅サーバ【sarge化】 (478)

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】


1 :10/10/08 〜 最終レス :11/12/16
誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)

2 :
デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。

3 :
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。

4 :
Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。

5 :
RapidSSLのライセンス変わったな。複数サーバーにコピーOK
http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/

6 :
RapidSSL代理店 (USD決済)
$10.95/1year
http://www.namecheap.com/learn/other-services/ssl-certificates.asp
http://www.namecheap.com/learn/other-services/ssl-certificate-pricing.asp?pricefor=ssl
$13.95/1year
https://www.servertastic.com/rapidssl/
https://www.servertastic.com/order/rapidssl/

7 :
前スレ
【認証局】SSLに関するスレ1枚目【ぼろ儲け】
http://hibari.2ch.net/test/read.cgi/mysv/1071339107/

8 :
StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。

9 :
      ____∩_∩
  〜/        ・ ・\
   (          ∀   )  <ぼく、4ゲット君
    \/\/\/\/

10 :
前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。

11 :
サイバートラストが2011年以降も SureServer を継続して発行
http://japan.internet.com/webtech/20101015/2.html

12 :
>>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。

13 :
>>12
ttp://takagi-hiromitsu.jp/diary/20091230.html
このやつ?

14 :
>>13
それそれ。おー。もう取ってる人もいるんだ。

15 :
softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?

16 :
せめて一回ぐらいは「携帯 ssl」とかでググれ

17 :
うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。

18 :
「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ

19 :
http://triaez.kaisei.org/~kaoru/ssl/cell.html
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。

20 :
それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。

21 :
じゃあ、そこの技術資料のHTTP編ダウンロードしろ

22 :
成程こんなところに…。
これは気付きませんでした。ありがとうございました。

23 :
2010年問題に対応させるためにsslの設定変えなきゃ

24 :
日本の代理店で名前あがってなかったようなので紹介。
更新時期によってはかなりお得。
http://www.ssl-secure.jp/

25 :
>更新時期によってはかなりお得。
意味が判らない
もう少し具体的に

26 :
>>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?

27 :
>>26
それは英語ができない人にとっては大きな違いってことだよ。

28 :
あと、国内にしか支払えない国の機関とかね

29 :
なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;

30 :
>>29
というか、国の機関なら総務省が運営する認証局じゃ・・

31 :
国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。

32 :
国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)

33 :
>>32
大学は予算がないから仕方ないw

34 :
upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。

35 :
ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……

36 :
質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。

37 :
>>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。

38 :
おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。

39 :
おお、そうなんですね。
ありがとうございます!

40 :
IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。

41 :
Ngixってなんだよ、nginxだろ>俺。orz
>>40
お、そうなんだ。Thanks。まあ、もうXPはいいよね。商売で対応しなくちゃならない人は気の毒だけど。

42 :
他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ

43 :
>>37
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。

44 :
安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です

45 :
エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。

46 :
>>44
ターゲットのバージョンは?

47 :
>>44
Galaxy S で試してみたけど問題はなかった。

48 :
>>44
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。

49 :
Important RapidSSL Updates
http://blog.servertastic.com/important-rapidssl-updates
RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra

50 :
>>49
今後は中間証明書もインストールせねばならんのか...
いやまあ大した手間じゃないんだけどね。

51 :
android 端末は 2048bit 証明書だとダメとかなんとか

52 :
>>51
そんな馬鹿な

53 :
俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?

54 :
>RapidSSL Premium

55 :
RapidSSLにPremiumなんてあったか?

56 :
>>55
ない。>>53はQuickSSLと勘違いしてるか、誰かに騙されたかどちらか。

57 :
completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。

58 :
>>57
そうなの? Class 2は対応してるけど。

59 :
>>58
正確に言うとこんな感じ。
Class1はadmin@example.comでサブドメインでは取得できない。
dyndnsとか使ってると不便で。

60 :
すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。

61 :
>>60
サブドメインを割り当てて、SSL証明書を買う。
別のドメインを取得して、SSL証明書を買う。

62 :
共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?

63 :
まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。

64 :
>>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。

65 :
>>64
クロスルートの証明書とかは?

66 :
rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな

67 :
>>20
来月予定だったのが6月末に延期になったぞ
http://creation.mb.softbank.jp/web/web_ssl.html

68 :
namecheapって再発行してくれる?

69 :
>>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。

70 :
>>68
namecheapのMyAccountで見てみまたけど
statusの右側にReissueってあるので、これを押せば再発行できるみたい。

71 :
>>70
おお。すっかり便利になってるんだなー。

72 :
StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••

73 :
タダなんだからやってみたらいいじゃない

74 :
StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?

75 :
いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?

76 :
>>75
サーバーの設定ミスらなければ大丈夫。

77 :
>>76
ありがとう。
安心して買えます。

78 :
thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/
http://twitter.com/servertastic/status/44769567897169920

79 :
age

80 :
RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…

81 :
>>80
ほんまや・・・
中間証明書があったから、変だなあと思ってたw

82 :
クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。

83 :
GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm

84 :
と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745

85 :
>>82
これかぁ、まぁサーバー設定で済むなら良いか
更新したら私も設定しよう...
http://valuessl.net/news/?p=472

86 :
Mozillaに於けるMD5署名無効化について
http://www.rapid-ssl.jp/rapidssl-news/archives/47

87 :
すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・

88 :
ietf.orgの証明書が失効しとる

89 :
GlobeSSL $8
https://www.globessl.com/

90 :
GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。

91 :
さあ盛り上がって参りました

92 :
【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?

93 :
GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html

94 :
おお、こりゃ楽でいいが、穴はないのか

95 :
アドレスバーが緑になるやつで一番安いのはどれ?

96 :
>>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。

97 :
Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…

98 :
お前は一体いつの話をしているんだ

99 :
>>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
14: 落ちないルーターのスレ (553)
15: Apache統合スレ 11 (HTTPServer以外も含む) (444)
16: そろそろ自宅サーバ板の看板きめよーや (179)
18: 【PowerPC】玄箱+Debianで自宅サーバ【sarge化】 (478)