【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670ﾚｽ)
上下前次 1-新

240(1): 2012/12/30(日)21:31 ID:??? AAS
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。

RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。

StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)

241(1): 233 2013/01/07(月)14:51 ID:??? AAS
ついにEV証明書ｷﾀｰ

242(1): 2013/01/09(水)00:31 ID:??? AAS
>>241
どこか安いところがあるの? だったら教えてほすい

243: 2013/01/09(水)03:09 ID:??? AAS
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。

審査のメールのやりとりは全部日本語で、元が日本語の書類（登記簿謄本
とか）は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。

244(1): 2013/01/09(水)04:18 ID:??? AAS
これからEV証明書を取る場合の準備

電話帳に掲載する→１週間ほどで１０４から確認可能になる
職業別電話帳にも掲載する→１〜２ヶ月でｉタウンページから検索可能に
登記上の本店所在地と，実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会，社員総会議事録の整備，新定款作成
D-U-N-S Number検索で自社の情報を調べて，誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく

これだけやっておけば，すぐに確認ができて発行されるはず。

245: 2013/01/09(水)09:58 ID:??? AAS
>>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。

246(1): 2013/01/10(木)17:43 ID:??? AAS
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ

247: 2013/01/10(木)19:32 ID:??? AAS
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で，情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。

248(1): 2013/01/24(木)11:30 ID:??? AAS
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp　ftp.hoge.jp　とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの？

249(1): 2013/01/24(木)14:16 ID:??? AAS
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。

250: 2013/01/25(金)09:45 ID:??? AAS
横からだが参考になった

251: 2013/01/25(金)10:37 ID:??? AAS
>>249
わかりやすい説明?

252(1): 2013/01/29(火)14:42 ID:??? AAS
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。

253: 2013/01/30(水)01:46 ID:??? AAS
>>252
さすがにこういうのはだめだよね？
*.*.hoge.jp

254(1): 2013/01/30(水)02:29 ID:??? AAS
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど

255(2): 2013/01/30(水)23:45 ID:??? AAS
>>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1？
この記事みてSHA-256にしてみたよ。
外部ﾘﾝｸ[html]:www.verisign.co.jp

256(1): 2013/02/01(金)19:47 ID:??? AAS
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。

257: 2013/02/02(土)03:15 ID:??? AAS
>>256
そんなにアクセスがあるわけではないけどopenssl speed rsaの
実行結果みて4096ではなく2048にしてしまった。

258: 2013/02/03(日)13:28 ID:??? AAS
>>255
私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^;

SHA-256 + 4096bits だったりします。速度より安全重視?

259: 2013/02/15(金)12:34 ID:??? AAS
ベリサイン、RSAよりも負荷が軽いECC（楕円曲線暗号）をSSL証明書に採用
外部ﾘﾝｸ:itpro.nikkeibp.co.jp

上下前次 1-新書関写板覧索設栞歴

あと 411 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.006s