- ベストアンサー
期限の切れた証明書について
encyの回答
- ency
- ベストアンサー率39% (93/238)
ANo3 ency です。 > しかしながら、逆に言えば去年は > 暗号アルゴリズムはSHA256を採用しているので今年はお金は払わなくて良いという > 判断はサーバ管理者としては脆弱性のみに焦点を絞るのならアリだと思って良いのでしょうか? う~ん。。。 サーバ管理者として、私が指摘した脆弱性のみに焦点を絞るのならアリなのかもしれませんけど…そのようなサーバを私は使用したいとは思いませんね。 より安全な暗号化アルゴリズムを使用しているから大丈夫だろう…というよりもすでに周知されたアルゴリズムであれば結果は同じことだと思うからです。 # 少なくとも、SSL を使用しているサーバ管理者であればそう考えるべきでしょうね。 SSL を使用すると決めた時点で、証明書発行のコストは避けられないものです。 というよりも、定期的にそのようなコストがかかることを見越して SSL を使用することを決定しているはずです。 あとは、それを必要経費としてサーバ管理者の人が上司を説得できるかどうか…結局そこにかかってくるんでしょうけどね。 というのが、あくまで私個人の意見です。 えらそうなことを書いてきましたが、サーバ管理者でもない私(!)がどんなことを言ったところであまり説得力がないかもしれません。 というわけで、参考意見とさせてもらいました。
関連するQ&A
- 証明書の有効期限が切れてしまいました。
Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。
- ベストアンサー
- ネットワーク
- 証明書の期限切れについて。
私の利用しているプロバイダーのトップ画面を開いたり、 そこで使っているブログの管理画面などを開く際には なんの問題もなく開けるのですが、 メールボックスに入る時だけ 「証明書の有効期限が切れています」とエラーが出て アドレスバーも赤く表示されてしまいます。 証明書の表示をクリックすると有効期限は2008/11/05からとあるので 期限切れとも違うようなのですが、ヘルプを見ると 「このエラーは、現在の日付が証明書の有効期間より前または後のときに発生します。Web サイトは、証明書を最新の状態にするために、証明機関で証明書を更新する必要があります。有効期限の切れた証明書は、セキュリティの問題を発生させる可能性があります。証明書を発行した証明機関は、証明書の有効期限が切れた後は、証明書が不正に使用されないことを保証していません。」 ・・・と書いてあります。 日付が近いからエラーが出ているのでしょうか? 今まで証明書というものの存在すら知らないまま なんの問題もなく使えてたメールなのに 急にこんな表示が出るようになって メールも途中で受信されるかも、と他にも書いてあるので 使えなくて困ってます。 パソコンの知識がなさすぎて申し訳ないのですが、 どうしたらこのエラーを消すことが出来るでしょうか? 教えていただけると助かります。 宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 証明書が期限切れか有効ではないと出ます。
2~3日前から突然サイトを開くと下記のようなページが出ます。 『この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 』 なるページとならないページがあり、大体はマイページ等にログインしなければならないページです。(ヤフオク、OKwave、楽天、アマゾンなど) 開いてくれないサイトもあって困ってます。 証明書が期限切れか有効ではないと出ます。 ブラウザはIE7、XP(sp2)です。 PCの日時、時刻は合っています。 どうしたら普通にもどりますか?? 宜しくお願いします。
- ベストアンサー
- Windows XP
- 信頼されたルート証明機関の期限切れ
WINDOWSxpを使用しています。インターネットオプションのコンテンツ、証明書のタブの信頼されたルート証明機関の証明書の有効期限が切れていますが、この証明書の意味はあるのでしょうか。切れてもそのままでインターネットする時に差し支えないでしょうか? 有効期限切れの証明書は、 GTE CyberTrust Root.cer と NO LIABILITY ACCE.cer です。 二つともファイルの種類がセキュリティ証明書と書いているので心配です。
- ベストアンサー
- Windows XP
- サーバー証明書の有効期限の設定方法について
はじめまして。 現在Windows2003Serverで独自CAを使い、SSL通信を行っております。 しかし、このSSL通信に使用するサーバー証明書の有効期限が1年に設定されてしまいます。 有効期限を設定できるような設定を探したのですが見つかりませんでした。 有効期限の設定方法(5年位にしたい)について知っている方、設定方法について教えてください。 尚、現在のSSL設定方法は以下の通りです。 ・独自CAサーバー:Windows2003Server ・Webサーバー:Windows2003Server 1.WebサーバーのIISにてサーバー証明書(AAA.TXT)を作成 2.独自CAサーバーからWebページにてAAA.TXTを使いサーバー証明書を発行 3.独自CAサーバーの認証機関にて保留中の証明書を発行 4.独自CAサーバーのWebページにて証明書のダウンロード(AAA.CER) 5.WebサーバーのIISにてサーバー証明書(AAA.CER)をインストール
- ベストアンサー
- ネットワーク
- 認証局によるサイト証明書発行について
会社でホームページを運用しておりますが、このたび、ブラウザを通じて個人情報を入力してもらう必要があるため、SSLによる認証が必要となりました。 サーバーはApacheで、mod_sslとOpenSSLをインストールしたのですが、 認証局への申込や、コストなどがわかりません。 電子商取引は行わないので安い証明書でよいのですが、どれほどのコストがかかるでしょうか? また、どの認証局に頼むのがよいでしょうか? 日にちはどれぐらいかかるのでしょうか? 少しでもおわかりになるかたがいらっしゃれば、教えていただきますようお願いいたします。
- ベストアンサー
- ネットワーク
- 証明書の発行について教えてください
Apache-SSLを導入して「証明書」の発行を考えています。 社内のシステムを社員限定で社外からもアクセス可能に することを考えています。 この場合、「自己署名証明書」でいいのでしょうか? 「公的認証証明書」(ベリサインなど)を手に入れる必要はありますか? (必要性というと御幣がありますが・・・) EC等の場合、公的認証機関を利用しましょう。 というフレーズをよく見かけるのですが・・・
- ベストアンサー
- ネットワーク
- 証明書の署名の置き換えについて
SonicWALLのDPI-SSLは、恐らく中間者攻撃 (man-in-the-middle attack、MITM)の技術を利用しているため、HTTPSサーバーとの通信をSonicWALLが中間者となってHTTPSの通信のパケットを見てウイルスに感染していないかをDPIエンジンでチェックしていると思われます。 SonicWALLの説明として"オリジナル証明書の署名承認局を置き換えます。"がありますが、第三者証明機関(ベリサイン等)から署名されている証明書の署名を書き換えることができるととらえることができます。 理解できない点として、第三者証明機関が署名した証明書の認証局の情報を書き換えられるという説明が分かりません。 ---------------------------------------------------------------------------------------------------------------------- 証明書再署名の認可 この証明書は、認可局の証明書がファイアウォールに信頼されている場合に限り、 オリジナル証明書の署名承認局を置き換えます。 認可局が信頼されていない場合、証明書は自己署名されます。 証明書のエラーを防ぐためには、DPI-SSL に保護されている機器によって信頼された 証明書を指定してください。 http://tz210j.demo.sonicwall.com/sslSpyConfigure.html ---------------------------------------------------------------------------------------------------------------------- お手数をおかけしますが、この点についてご存知でしたらご教示頂けますようお願い致します。 <確認させていただきたい点> 1.証明書は01DCDC・・・のようになっていますが、その証明書を署名している認証局部分がどこに入っているかわかるのでしょうか。 2.証明書を署名している認証局の部分が分かる場合、証明書にある拇印の部分がそうでしょうか。もしそうだとした場合、証明書の 01DCDC・・・の中にそのまま拇印が入っているということでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- クライアント証明書(Windows Server)
Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。 サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。 そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。 IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。 クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか? 契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。 今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか?
- ベストアンサー
- ネットワーク