• ベストアンサー

認証局によるサイト証明書発行について

会社でホームページを運用しておりますが、このたび、ブラウザを通じて個人情報を入力してもらう必要があるため、SSLによる認証が必要となりました。 サーバーはApacheで、mod_sslとOpenSSLをインストールしたのですが、 認証局への申込や、コストなどがわかりません。 電子商取引は行わないので安い証明書でよいのですが、どれほどのコストがかかるでしょうか? また、どの認証局に頼むのがよいでしょうか? 日にちはどれぐらいかかるのでしょうか? 少しでもおわかりになるかたがいらっしゃれば、教えていただきますようお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • alfeim
  • ベストアンサー率58% (114/195)
回答No.2

>信用度もそれほど高くないところ それって認証局としての意味を持たないと思うんですが(笑) 個人的には不始末しまくってるVeriSignは信用度最悪ですけど(笑) 日本ベリサインの一年間有効、40bitもので85050円(税込み)ですね 仕事での利用でこれでも高いというのであればkurioさんのおっしゃる通り、自己発行証明書しか手はないかと思います。 もっとも証明書の存在理由を考えれば、 >信用度もそれほど高くないところ なんていう所は存在する事自体がおかしいですし、経路暗号化に使うだけであれば自己発行証明書を使うのが筋というものかと。 確かApacheでの自己発行証明書の作り方はwebで探せば出てきたはずです。 私はwebで調べた資料のみでやりましたから。

参考URL:
https://digitalid.verisign.co.jp/server/

その他の回答 (2)

  • ken2
  • ベストアンサー率36% (86/235)
回答No.3

認証局ですが、W2K Serverで、割と簡単に作れますよ。 Windows2000セキュリティという本を購入するとわかりやすいです。 それか、やはり自己発行証明(SSLの暗号化しかできないけれど・・・)

  • kurio
  • ベストアンサー率29% (424/1462)
回答No.1

日本ベリサインだと1通1500円程度みたいですよ。 つまり、100人の方が利用したら15万円かかるということですね。 1000人だったら150万円。 証明書発行数が少ないならパブリックCAを利用したほうが安くなります。 (=自社で認証局を構築)

ken_ishida0
質問者

お礼

さっそく回答していただきありがとうございました。 >日本ベリサインだと1通1500円程度みたいですよ。 そんなに高いんですか? 定額で、信用度もそれほど高くないところでもいいので 安いところはないでしょうか? 自社構築は厳しそうですし・・・

関連するQ&A

  • 認証局の認証局?

    PKI等で使われる電子証明書について教えてください。 認証局が発行する電子証明書には、認証局の電子署名が入っているそうですが、その署名はどうやって検証するのでしょうか?検証するためには、認証局の公開鍵すなわち認証局の電子証明書が必要になり、その中には、また別の電子署名があると思いますので、その電子署名を検証しないといけないと思います。 こう考えると、いつまでたっても証明できないような気がしますが... また、電子証明書の電子署名とは、電子証明書データのハッシュ値を暗号化したものと考えればよいでしょうか?

  • 認証局が発行するデジタル証明書の意義は?

    SSL通信を実現するために多くのサイトで認証局のデジタル証明書を使用しています。これを取得するためにはお金を払って認証局から証明書を発行してもらわなくてはならないようですが、認証局が発行する証明書はお金を払ってまで取得する価値はあるのですか?自己書名の証明書より大きい意義を見出せません。

  • 証明書の発行について教えてください

    Apache-SSLを導入して「証明書」の発行を考えています。 社内のシステムを社員限定で社外からもアクセス可能に することを考えています。 この場合、「自己署名証明書」でいいのでしょうか? 「公的認証証明書」(ベリサインなど)を手に入れる必要はありますか? (必要性というと御幣がありますが・・・) EC等の場合、公的認証機関を利用しましょう。 というフレーズをよく見かけるのですが・・・

  • 認証局、電子証明書?????

    農林水産省の電子申請窓口で手続きをしようと思います。 まずは認証局で電子証明書を取得する、となっています。 ところが、説明を読んでも難しくて、というか、私の今までの概念にないと思われる内容でよく分かりません。 どこか易しく解説してあるhpはありますか? あるいは分かりやすく説明していただけますか? 分からないところ(全部ですが、単語では)   電子証明書、パブリックサービス、ブリッジ認証局    単語が分からないから、英語を読んでいるようです。 これが理解できる人がどの程度いるのか、と考えながら、手続きをし始めています・・・・・

  • 電子証明書の認証局選びに困っています。

    電子証明書の認証局選びに困っています。 会社で、社会保険手続きの電子申請などに使う電子証明書を取得しようと考えているのですが、どこの認証局を選べばよいか迷っています。 形式は、セキュリティ面を考えるとICカードタイプが良いかなと思うのですが (株)NTTアプリエ、日本商工会議所、(株)帝国データバンク、日本電子認証(株)、、など、 選ぶ基準がよく分かりません。 どこが良かった、など、ご存知・ご経験の方がいらっしゃいましたらぜひ教えてください! よろしくお願いいたします。

  • Apacheで SSLを設定する場合のApacheの最新のバージョン?

    ApacheでSSLをしたいのですが、現在Apache2.0.40を使っています。 opensslは 0.9.7で、ついでにアパッチを2.0.48にしたいと考えていますが、mod_sslは対応しているのでしょうか? 日本語で詳しく書かれているmod_sslのサイトをご存知の方教えていただけませんか?

  • SSL通信と認証局について

    すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。

  • apacheを使用したサーバ構築について

    どなたか、教えて下さい。 現在、マシン2台を使用して以下の概要図のような構築を行い、apacheとtomcatの連携とapacheのsslまで確認ができています。 この状態から、webサーバとapサーバ間をno ssl状態で運用したいのですが、その方法がわかりません。(サイトで検索しているのですが見つからず・・・・) もし、この概要図で運用ができる場合、何が必要なのかを教えて下さい。 概要図 ブラウザ  →  Webサーバ  →  APサーバ          OS:linux     OS:Windows2000          apache2.0.54    tomcat4.1.30          mod_jk2          openssl-0.9.7a 宜しくお願いします。

  • apacheのssl設定で詰まっています。

    apacheのssl設定で詰まっています。 知人が運営したapacheを運用することになったのですが、sslを入れる必要が出てき、導入しようとしますが、うまくいかず大変困っています。 aoache2.0.64なのですが、opensslがそもそもapacheに組み込まれてmakeinstallされているかどうかもわかりません。(そもそも後付ではできないのでしょうか?) (1)そこでapacheにopensslが組み込まれているかどうか確認する方法などはあるのでしょうか? (2)もし組み込まれていなければ1からmakeしなおしということになるのでしょうか? 説明不足かも知れませんが、どうか宜しくお願いいたします。

  • 期限の切れた証明書について

    SSLのサーバ証明書について、信頼されて無い証明機関によって認証されている場合 クライアント(大抵ブラウザになると思います。)は証明機関の電子署名が正当なものか 検証出来ない為、こういった運用をしているサイトは脆弱性のあるサイトであると 言えると思います。 ここで質問ですが、 信頼された証明機関によって認証されているが、有効期限が切れているサイトは 脆弱性があるサイトであると言えるのでしょうか? 有効期限が切れていようと信頼された証明機関によって認証はされている訳ですし、 ブラウザでも ・信頼されて無い証明機関によって認証されている場合 ・信頼されている証明機関によって認証されているが有効期限切れの場合 は別箇のエラーが表示される為ユーザはこの二つを区別出来ます。 とあるサイトが有効期限切れのまま運用されているのですが、脆弱性が無い様なら 放置しても良いかなと思いますし、脆弱性が有る様なら担当者に連絡するべきかなと 思っています。 高木浩光さんの日記など見てみたんですが、ちょっと判断がつきませんでしたので ご教示頂ければと思います。