- 締切済み
SSLについて
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- marimo_cx
- ベストアンサー率25% (873/3452)
#2 yukikazeさん > あと、SSLは経路を暗号化するだけなので、 > アクセスの制限とは何の関係もないと思うのですが? そんなことは無いですよ。 SSLはサーバー証明と供にクライアント証明も出来ます。 全く一般的にはなっていませんが、自前CAを立てて、そのCAでクライアント証明も行うことは出来ますので(やってみたことは無いんですけど^^;)、わざわざ自前CAで何かしようというのですから、そういうのもありかと思います。世の中であまりにも使われていないので存在を忘れ去られてしまっている向きがありますが…。
- yukikaze
- ベストアンサー率50% (4/8)
#実はちょっと質問の意図が飲み込めないのですが(^^; CA(認証局)は、あくまでCAなので、自分がCA となることが可能です。(テストでよく使用されます) よって、(一般的なCAに)登録しなくても (証明発行してもらわなくても)SSLは使用できます。 あと、SSLは経路を暗号化するだけなので、 アクセスの制限とは何の関係もないと思うのですが? 私が質問の意図を誤解してますか?
- 参考URL:
- http://ash.jp/sec/index.htm
- marimo_cx
- ベストアンサー率25% (873/3452)
自前CAによってサーバーキーを署名して…etc 可能ではあります。 ちなみに私が試した範囲だとMac版のIEだと自前CAを使った場合、通信経路を暗号化することが出来ませんでした。(ブラウザが暗号化を拒否して、Windows版では強行にSSLキーを受け入れられるのに、それは出来ない仕様のようです) 手動で自前CAの証明書をインストールすれば良いのかも知れませんが、実用的でないので確認したことがありません。
関連するQ&A
- SSL認証局の立ち上げ
いつもお世話になります SSLの仕組み自体は分かっているつもりです、サーバに適用も経験済みです。 ふと疑問なのですが、仮に法人としてSSL認証機関を立ち上げたいと思った場合 そのようなシステムを作ってどこに登録すれば良いのでしょうか? (公的CA(認証機関)を立ち上げたい、独自CAではない) マレーシアのSSL認証局がセキュリティ不十分だった時に Microsoft、Mozillaとも「Entrust」からの連絡を受けたとのことなので http://www.itmedia.co.jp/enterprise/articles/1111/04/news016.html Entrustに申請して、各ブラウザに反映してもらうような流れなのでしょうか? 例えばドメインを自前で登録する時は バインドでネームサーバを作って、そのIPを各トップレベルドメインに登録します(jpだったら日本レジストリサービス) そのようなSSL認証を統括している企業があるのか もしくは、Microsoft、Mozilla等に直接申請するのでしょうか 詳しい方、ご教授頂けると嬉しいです!
- ベストアンサー
- ネットワーク
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- お勧めSSLはどこですか?アルファSSLはどうですか?
お勧めSSLはどこですか?アルファSSLはどうですか? サーバ初心者です。安価なレンタル専用サーバでいろいろ練習中です。 質問に関する情報が足りなければ、どのような情報をご提供すればよいかご指摘ください。 WADAX専用サーバ エントリープラン GUIソフト:PLESK8.3使用 Red Hat Enterprise Linux 5 PHP 5.1 MySQL 5.0 ローカルコンピュータ:WindowsXP フォームでの通信を暗号化するため現在のサーバにSSLを設置したいのですが、どのようなSSLを使用すればよいのでしょうか(SSL発行会社及びプラン)?安くて信頼できる販売代理店などの情報もお願いします(初心者なのでサポートが良い方がいいです。)。 ウェブサイトに設置したフォームの通信を暗号化したいだけなので、組織認証やEV SSLは今回は必要ないように思います(安い方がいいです。)。また、携帯向けサイトではないため、携帯対応はあまり考慮する必要がありません。サブドメインにも使用しないため、ワイルドカードも不要です。 現在、アルファSSLの http://www.toritonssl.com/ 年間12600円プラン 又は GlobalSignの http://jp.globalsign.com/campaign/dvov201002.html?gs=top 年間36540円(現在18270円) などを考えています。 しかし、上記のSSLはかなり安いので、ブラウザーへの対応性及び安定性などが大丈夫かなと思っています(クイックSSLというものをあまり知らないので、大丈夫か不安です。)。 また、アルファSSLはルートCAではなく、アルファSSLのルートCAはGlobalSign Root CAのようです。 http://webjingle.biz/01_ssl/index.html 皆さんのご意見、情報等をお聞かせください。 よろしくお願いします。
- ベストアンサー
- CSS
- 双方向SSL時にクライアント証明書が表示されない
現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ OS:Windows 2003 Server WWWサーバ:IIS 6.0 サーバ証明書:セキュア・サーバID(ベリサイン社) IIS設定: ・サーバ証明書インストール ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック ・「クライアント証明書を要求する」を選択 ブラウザ:IE 6.0 (2)CA機関(個人持ち) Win2003の証明書サービスを使用し、クライアント証明書を発行します。 ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント OS:Windows XP SP2 ブラウザ:IE 6.0 (2)において、証明書サービスから発行したクライアント証明書を クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。 (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。 また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、 (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、 クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。
- 締切済み
- ネットワーク
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- サーバー証明書の有効期限の設定方法について
はじめまして。 現在Windows2003Serverで独自CAを使い、SSL通信を行っております。 しかし、このSSL通信に使用するサーバー証明書の有効期限が1年に設定されてしまいます。 有効期限を設定できるような設定を探したのですが見つかりませんでした。 有効期限の設定方法(5年位にしたい)について知っている方、設定方法について教えてください。 尚、現在のSSL設定方法は以下の通りです。 ・独自CAサーバー:Windows2003Server ・Webサーバー:Windows2003Server 1.WebサーバーのIISにてサーバー証明書(AAA.TXT)を作成 2.独自CAサーバーからWebページにてAAA.TXTを使いサーバー証明書を発行 3.独自CAサーバーの認証機関にて保留中の証明書を発行 4.独自CAサーバーのWebページにて証明書のダウンロード(AAA.CER) 5.WebサーバーのIISにてサーバー証明書(AAA.CER)をインストール
- ベストアンサー
- ネットワーク
- SSLインストール後の諸設定について。
FreeBSD5.3Rにて、Webサーバを立ち上げ、CGIを使用しています。 CGIでユーザー認証をさせようとしていますが、パケットを見るとパスワードなどがバレバレなので、 SSLにしようと思っています。 そこで、BSDにopenSSLとmod_SSLをインストールし、インストール自体は完了しました。 ですが、まだ鍵の生成?や証明書の発行???などの設定をなにもやっていないのでhttpsではアクセスできません。 そこで、その設定方法を調べていると、FQDNなどを入力する画面がありました。(国などもです。証明書関係だったと思います) 今現在、名前解決をしていないので、 「http://192.168.100.100~~」のような感じでWebサーバにアクセスしているのですが、 やはりSSLの設定よりさきにDNSサーバを立ち上げないといけないのでしょうか? また、SSLインストール後の設定方法についてさまざまなHPを見てきましたが、 サイトによって書いてあることがまちまちでどれを参考にしていいのか迷っています。 このサイトを参考にして設定したらできた!などのページがあれば是非教えてください。 お願いしますm(-_-)m
- ベストアンサー
- ネットワーク
- SSLについて教えてください
レンタルサーバーを利用し、 社員用のwebページを作ろうと思っています。 そこに社内の情報を掲示したり、 社員向け資料のフォーマットをおいたりするつもりです。 構成はインターネット経由でレンタルサーバーにアクセスし、 htaccessでの認証と、SSLによる暗号化を使うという形。 問題はここからで、 そこに家から接続してもログインできないようにするのは可能でしょうか? あくまで会社からのアクセスでのみログインが出来るようにしたいのです。 電子証明書の設定次第で実現できるのか調べたのですが、 いまいち回答が見つからず判断できません。 詳しくお分かりの方説明していただけないでしょうか どうぞ宜しくお願いします。
- ベストアンサー
- ネットワーク
- SSLについて
freshjive@ssl初心者です。 Apache1.3.26に対応するmod-sslを組み込み、make certificate後にmake installしました。これにより、httpでもhttpsでも接続できることを確認しましたが、いくつか実現したいことがあり書き込みました。 1.起動スクリプトから起動できるようにしましたが、パスワード入力でエラーが発生し起動しません。パスワードを入力しなくてもいい方法があれば教えてください。 2.クライアント認証を試したいと思っていますが、ブラウザに取り込むための証明書はどのように作成すればいいのでしょうか? 3.最終的に、httpでの接続は拒否し、クライアント認証によるSSL接続のみを接続させたいと思っています。可能でしょうか?またどのようにすればいいのでしょうか?
- 締切済み
- その他(OS)
お礼
私の質問が本来のSSLの利用方法とは異なっています^^; webサーバにアクセスできる人を制限させるために、ログイン機能を設けるだけではなく、証明書をインポートした人だけがhttpsでアクセスできるようにすればセキュリティも高くなるのではないかと考えた次第です。