• ベストアンサー

証明書の発行について教えてください

Apache-SSLを導入して「証明書」の発行を考えています。 社内のシステムを社員限定で社外からもアクセス可能に することを考えています。 この場合、「自己署名証明書」でいいのでしょうか? 「公的認証証明書」(ベリサインなど)を手に入れる必要はありますか? (必要性というと御幣がありますが・・・) EC等の場合、公的認証機関を利用しましょう。 というフレーズをよく見かけるのですが・・・

noname#1802
noname#1802

質問者が選んだベストアンサー

  • ベストアンサー
  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.1

社員限定で有れば、シームレスで有る必要が無いと思います。 そうであればいらないのでは? #必要性があるかもしれませんね(^^; #その時は必要です。

noname#1802
質問者

補足

さっそくの回答ありがとうございます。 正直、公的認証を受ける方法のサイトを読み。 手続きの面倒さに唖然としていました。 Apache-SSL「自己署名承認書」を利用して 「暗号化」と「デジタル署名」を行ないたいと考えています。

その他の回答 (1)

  • onosuke
  • ベストアンサー率67% (310/456)
回答No.2

「暗号化」「デジタル署名」の機能については,「自己署名承認書」でも十分です。 もっとも「デジタル署名」は,使い方に関する社員教育の方に力を入れないとダメかと(^^;;

noname#1802
質問者

お礼

ありがとうございます。 運用についてはいろいろ社内からも苦情など出そうですね。 周りとの調整をすすめながら導入の方、 行っていきます。ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 認証局によるサイト証明書発行について

    会社でホームページを運用しておりますが、このたび、ブラウザを通じて個人情報を入力してもらう必要があるため、SSLによる認証が必要となりました。 サーバーはApacheで、mod_sslとOpenSSLをインストールしたのですが、 認証局への申込や、コストなどがわかりません。 電子商取引は行わないので安い証明書でよいのですが、どれほどのコストがかかるでしょうか? また、どの認証局に頼むのがよいでしょうか? 日にちはどれぐらいかかるのでしょうか? 少しでもおわかりになるかたがいらっしゃれば、教えていただきますようお願いいたします。

  • 証明書の署名の置き換えについて

    SonicWALLのDPI-SSLは、恐らく中間者攻撃 (man-in-the-middle attack、MITM)の技術を利用しているため、HTTPSサーバーとの通信をSonicWALLが中間者となってHTTPSの通信のパケットを見てウイルスに感染していないかをDPIエンジンでチェックしていると思われます。 SonicWALLの説明として"オリジナル証明書の署名承認局を置き換えます。"がありますが、第三者証明機関(ベリサイン等)から署名されている証明書の署名を書き換えることができるととらえることができます。 理解できない点として、第三者証明機関が署名した証明書の認証局の情報を書き換えられるという説明が分かりません。 ---------------------------------------------------------------------------------------------------------------------- 証明書再署名の認可 この証明書は、認可局の証明書がファイアウォールに信頼されている場合に限り、 オリジナル証明書の署名承認局を置き換えます。 認可局が信頼されていない場合、証明書は自己署名されます。 証明書のエラーを防ぐためには、DPI-SSL に保護されている機器によって信頼された 証明書を指定してください。 http://tz210j.demo.sonicwall.com/sslSpyConfigure.html ---------------------------------------------------------------------------------------------------------------------- お手数をおかけしますが、この点についてご存知でしたらご教示頂けますようお願い致します。 <確認させていただきたい点> 1.証明書は01DCDC・・・のようになっていますが、その証明書を署名している認証局部分がどこに入っているかわかるのでしょうか。 2.証明書を署名している認証局の部分が分かる場合、証明書にある拇印の部分がそうでしょうか。もしそうだとした場合、証明書の 01DCDC・・・の中にそのまま拇印が入っているということでしょうか。

  • 認証局が発行するデジタル証明書の意義は?

    SSL通信を実現するために多くのサイトで認証局のデジタル証明書を使用しています。これを取得するためにはお金を払って認証局から証明書を発行してもらわなくてはならないようですが、認証局が発行する証明書はお金を払ってまで取得する価値はあるのですか?自己書名の証明書より大きい意義を見出せません。

  • オレオレクロスルート証明書の作成方法

    ベリサインを使わずにオレオレでクロスルート証明書を作成したいと考えております。 構成としてはこんな感じのものを作りたいです。 【構成イメージ】 Root認証局(1)(2048bit オレオレ)              Root認証局(2)(1024bit、オレオレ) ↓                                     ↓ ↓                                     ↓ 中間認証局(Root認証局(1)&クロスルートで署名)←←クロスルート証明書(Root認証局(2)で署名) ↓ ↓ サーバ(中間認証局で署名) 【困ってるところ】 中間認証局の署名がRoot認証局(1)かクロスルートのどちらかしか出来ないから、 片方のルートしかチェーンできません。 ベリサインがどうやってクロスルートを実現しているのでしょうか。 また、opensslで作成する時はどうすればよのでしょうか? もし、こうやればできる、というやり方をご存じの方がおりましたら教えていただきたく思います。

  • ベリサインの個人用電子証明書について

    ベリサインの個人用電子証明書が年間単位で 購入できますが、この電子証明を用いた場合 どのようになるのでしょうか? ・電子署名してメールを送ったとします。  そして翌年には、ベリサインの個人用電子証明書を 辞めてしまった場合、受信した方では既に有効期限の 切れている電子署名してあるメールは読めるのでしょうか? ・電子暗号化してメールを送ったとします。  そして翌年には、ベリサインの個人用電子証明書を 辞めてしまった場合、受信した方では既に有効期限の 切れている電子証明書で暗号化してあるメールは読めるのでしょうか?

  • SSL証明書について

    現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。

  • SSL証明書は不可欠なのでしょうか?

    ホームページの運営を考えているのですが、 SSLについて良く理解できずにいます; 初心者の質問で申し訳なにでのすが、 SSLというのはHPを運営していく上で、信頼獲得のためにも SSL証明書を必ず発行してもらう必要があるのでしょうか? または証明書の発行は必ずしも必要ではないのでしょうか? 発行がかなり高額であるので、もし不可欠要素でなければ 発行は見送ろうと考えていました。 質問ばかりですみません;; アドバイス宜しくお願いします。

  • SSLについて教えてください

    SSLプロトコルに対応したWEBサイトを作る場合 1 現在のホスティングサービスがSSLに対応していない場合   解約して、対応しているものに契約しなおさないとだめなのですか?   ベリサインなどから証明書を発行してもらえば例えばOK? 2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?

  • 電子証明書の信頼性について

    電子証明書は公開鍵と共に相手に送信され、その公開鍵の信頼性を保障する証明書とのことですが、その電子証明書自体の正当性はどのように判断するのでしょうか? ある個人が公開鍵、秘密鍵を作成し、ベリサインなどのCAになりすまして、証明書自体も作成しまうことは可能なのでしょうか?(普通は無理なのかとおもいますが。。。。) 可能であった場合、その証明書がベリサインが本当に発行した証明書なのか、ある個人がなりすまして発行した証明書なのかどこ判断するのでしょうか? よろしくお願いいたします。

  • 電子証明書について

    電子証明書について質問があります。  電子証明書を使って認証を行う場合、信頼できる第三者であるCAの署名をもとに、通信相手の信頼性を判断します。 [質問] (1)認証の際には電子証明書を相手に送信することになると思います。その場合CAの署名データもネットワークに流れますよね?もしそのデータを読み取られてしまった場合はそのCAの署名を使って電子証明書を作成できると思うのですがどうなのでしょうか?   (2)署名、署名といいますが実際見てみると意味のわからないデータの羅列です。CAの署名というのはどのように作られるのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する