- ベストアンサー
サーバー証明書の変更
1. 証明書発行機関(CA)の利用 信頼できるCAの選定 信頼できるCAを選定します。以下のCAが一般的です: GlobalSign DigiCert Sectigo(旧Comodo) 1. 証明書発行機関(CA)の利用とありますが これをお金を払って購入しないと 実際にサーバーの証明書を作成して証明することは不可能なのでしょうか? そして脆弱性も修正できないのでしょうか? ご教示宜しくお願い致します。
- JackTheRipper99
- お礼率88% (593/673)
- セキュリティ対策
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
その他の回答 (1)
- agehage
- ベストアンサー率22% (2662/11803)
ここに挙げられたのは有料で有名なところです 無料のもあります ただし無料のものは期間が短いので更新が手間ですが https://ja.m.wikipedia.org/wiki/Let's_Encrypt
お礼
回答ありがとうございます。 無料の物ってどうやって入れますか? 宜しくお願いします。
関連するQ&A
- 期限の切れた証明書について
SSLのサーバ証明書について、信頼されて無い証明機関によって認証されている場合 クライアント(大抵ブラウザになると思います。)は証明機関の電子署名が正当なものか 検証出来ない為、こういった運用をしているサイトは脆弱性のあるサイトであると 言えると思います。 ここで質問ですが、 信頼された証明機関によって認証されているが、有効期限が切れているサイトは 脆弱性があるサイトであると言えるのでしょうか? 有効期限が切れていようと信頼された証明機関によって認証はされている訳ですし、 ブラウザでも ・信頼されて無い証明機関によって認証されている場合 ・信頼されている証明機関によって認証されているが有効期限切れの場合 は別箇のエラーが表示される為ユーザはこの二つを区別出来ます。 とあるサイトが有効期限切れのまま運用されているのですが、脆弱性が無い様なら 放置しても良いかなと思いますし、脆弱性が有る様なら担当者に連絡するべきかなと 思っています。 高木浩光さんの日記など見てみたんですが、ちょっと判断がつきませんでしたので ご教示頂ければと思います。
- ベストアンサー
- ネットワーク
- サーバー証明書の有効期限の設定方法について
はじめまして。 現在Windows2003Serverで独自CAを使い、SSL通信を行っております。 しかし、このSSL通信に使用するサーバー証明書の有効期限が1年に設定されてしまいます。 有効期限を設定できるような設定を探したのですが見つかりませんでした。 有効期限の設定方法(5年位にしたい)について知っている方、設定方法について教えてください。 尚、現在のSSL設定方法は以下の通りです。 ・独自CAサーバー:Windows2003Server ・Webサーバー:Windows2003Server 1.WebサーバーのIISにてサーバー証明書(AAA.TXT)を作成 2.独自CAサーバーからWebページにてAAA.TXTを使いサーバー証明書を発行 3.独自CAサーバーの認証機関にて保留中の証明書を発行 4.独自CAサーバーのWebページにて証明書のダウンロード(AAA.CER) 5.WebサーバーのIISにてサーバー証明書(AAA.CER)をインストール
- ベストアンサー
- ネットワーク
- Nessusの脆弱性
おはようございます、お世話になります。 Nessusの脆弱何ですが、証明書が信頼できないから脆弱性になっているようです。 信頼できる証明書の発行がよく解りません。 ご教示宜しくお願いします。
- 締切済み
- セキュリティ対策
- Tomcatでのroot証明書について
いつも参考にさせていただいています。 Verisign等の証明書発行期間から証明書を発行して もらわずに、httpsの認証をさせるために、root認証局での証明書発行を実施しようとしています。 Webサーバにはtomcatを使用しています。 CAの構築と、CAが証明した証明書(private CA)、cacert.der、 .keystoreの作成はできるのですが、サーバのどこに 保存すればよいのかが分かりません。 現状、httpsアクセスすると、.keystoreをサーバから ダウンロードするのですが、これをCAの署名のある サーバ証明書と秘密鍵をダウンロードできるようにしたいと考えています。 tomcatでのファイルの配置方法を御教授いただけないでしょうか。
- ベストアンサー
- Linux系OS
- 証明書について
とあるショッピングサイトで購入しようと思っている のですが、商品を選んでレジに進もうとすると、 セキュリティの警告が出てしまいます。内容は ・このセキュリティ証明書は、信頼する会社から 発行されていないということ。 ・日付は有効であるということ。 ・セキュリティ証明書の名前が無効であるか、 サイト名を一致しない と書かれています。 また、「証明書の表示」をクリックすると 発行先・発行者:NYS Trading, B.V. 有効期間:2006/03/29から2006/04/28となって います。 証明書の状態も 信頼されたルート証明機関のストアに存在しない ためこの CA ルート証明書は信頼されていません。 と書かれていますが、どういうことなのでしょうか? 証明書のインストールをしようとしても、警告が 出て、拇印番号を確認してからじゃないと危険だ と出てきます。 これの確認方法もあるのでしょうか? よく分からないので、分かる方がいましたらよろしく お願いします。
- ベストアンサー
- その他(ネットショッピング)
- MicorosoftCAで三階層証明書について
第三者証明機関からサーバー証明書の申請書した場合は、三階層証明書になりますが、 自己明機関として、Micrsoft証明書サービスを使用してCAを構築した場合、 MicrsoftのCAにサーバー証明書の申請を行うと二階層の証明書になりますが、 第三者証明機関と同じようにCA-中間証明書‐サーバー証明書のように行うことは 可能でしょうか。 Linuxだと下記の情報を見つけたのですが、Micrsoft証明書サービスでの情報は 見当たりませんでした。 http://www.aconus.com/~oyaji/www/certs_linux2.htm 手順が記載されたサイトまたは手順をご存知でしたらご教示頂けますようお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- SSLメール送受信時の証明書について。
SSLメール送受信時の証明書について、教えてください。 「Microsoft Outlook 2007」において、某サーバーに設置させていただいている、独自ドメインから、取得させていただいているメールアドレスを、SSLメール送受信という形で、設定させていただいております。 その際に、「Outlook 2007」を立つ上げて、最初の送受信をする時に、必ず、「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。」というメッセージが表示されます。 その時、「このサーバーの使用を続けますか?」で、「はい」ボタンを押下すれば、終わる事なのですが、出来れば、1度も表示されないようになれば、すっきりいたします。 証明書の情報は、「発行先:localhost」「発行者:localhost」となっております。 「このCAルート証明書は信頼されてりません。信頼を有効にするにはこの証明書を信頼されたルート証明機関のストアにインストールしてください。」とも書かれておます。 どのようにすれば、よろしいでしょうか? 某サーバーのユーザーサポートに、質問させていただいても、正確にお答えいただく事は、難しい状況です。 お手数をおかけいたしますが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSL証明書ってどうすれば?
古いノートパソコンでwinMeでIE6をブラウザにしています。 教えてgooでマイページに入ろうとすると、いつも下記エラーがでます。 セキュリティの警告 このサイトと取り交わす情報は、他の人から読み取られたり変更されることはありません。しかし、このサイトのセキュリティ証明書には問題があります。 このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください。 このセキュリティ証明書の日付は有効です。 このセキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前があります。 続行しますか? [はい] [いいえ] [証明書の表示] 「はい」を押してもウィンドウが消えず、「はい」を数回押すことでマイページ入れます。 「証明書の表示」を押すと・・・ 証明書の情報 信頼された証明機関がこの証明書を確認できません。 発行先:gazo.okweve.jp 発行者:Cybertrust Japan Public CA G2 有効期間 2010/12/08から2011/12/08 [証明書のインストール] [証明書のステートメント] となり「証明書のインストール」を押して、「次へ>」を押していくと証明書がインストールされるにですが、解決できていません。 不便ではないのですが、なんとかならないでしょうか?
- ベストアンサー
- ネットトラブル
- CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ
CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を 作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 電子証明書の信頼性について
電子証明書は公開鍵と共に相手に送信され、その公開鍵の信頼性を保障する証明書とのことですが、その電子証明書自体の正当性はどのように判断するのでしょうか? ある個人が公開鍵、秘密鍵を作成し、ベリサインなどのCAになりすまして、証明書自体も作成しまうことは可能なのでしょうか?(普通は無理なのかとおもいますが。。。。) 可能であった場合、その証明書がベリサインが本当に発行した証明書なのか、ある個人がなりすまして発行した証明書なのかどこ判断するのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- メールアドレスを変更してしまい、不具合が発生しました。どのように対応すれば良いでしょうか?
- ソースネクスト株式会社の製品を使用している際に、メールアドレスの変更で困った場合の対応方法はありますか?
- 購入した製品のメールアドレスの変更により、全ての機能が使用できなくなってしまいました。解決策を教えてください。
お礼
回答ありがとうございます。 ITパスポートは初耳ですが、ちょっと目を通しておきますね。 ひとまず今回はベストアンサーにして締め切りにしたいと思います。