- ベストアンサー
SSL証明書を、無料で取得することはできるでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは。 証明機関が発行した証明書の無料の取得は、おそらく無理だと思います。 おっしゃる通り、自己発行の証明書でSSLサービスを公開した場合、接続したクライアント側には警告が表示されます。 しかし、本当に不特定の大多数に公開するのでなければ、自サイトのルート証明書を公開し、それをクライアント側のブラウザに各利用者でインポートしてもらう事で、この警告の表示を回避する事ができます。 (参考URLをご覧ください)
その他の回答 (2)
- hie_yas
- ベストアンサー率37% (3/8)
こんにちは. 皆さんの御回答のとおりだとおもいます. 事実上,無料では不可能かと思います. ただ,(自分だけ)気分を満喫したいというのであれば,CA Certを利用してみることをおすすめします. これは,フリーの認証局です. しかし,現在浸透しているブラウザに,最上位のCAが登録されておりませんので,手動で登録してやる必要があります.登録後は,ふつうの有料CAのように利用できます.
- 参考URL:
- http://www.cacert.org/
お礼
返答遅くなりましたが、ご回答ありがとうございます。 やはり無料で、有償と同等の証明書は難しいのですね。 私見ですが、 「単に暗号化してますよ」というくらいのプロトコルも欲しいところです。 今の証明書でも十分低コストなのですが、 わかってもらえない人には非常に高いものですから。。 教えていただいたサイトで、一度試してみようと思います。
- entree
- ベストアンサー率55% (405/735)
理屈上は No.1 の方が回答されているように、利用者 (クライアント) 側でルート証明書をインポートしてもらうことで警告が出なくなりますが、これは利用者側にとって非常にリスクがある行為であり、ルート証明書を作成した認証局をちゃんとした管理 (作成はネットワーク的に接続されていない専用サーバで行う、署名室を作り他の人が入れないように厳重管理するなど) や知識 (X509とはどういうものか、ルート証明書を取り込むときの警告が何を意味しているか、捺印とはどういうものかなど) ができないのであればやるべきではありません。 ちなみに、verisign は 8 万円以上しますが、thawte や GeoTrust だと 2 ~ 3 万円台でサーバ証明書を発行してくれます。この値段の差は知名度の差によるものと思われますが、Active X などを使わない限り内容的には全く差違がありません。何故なら、ブラウザにプリインストールされた認証局が発行した正当な証明書がサーバから送られてきた場合、警告画面が表示されないため、利用者側は証明書の内容を事前に確認することができないからです。
お礼
返答遅くなりました。ご回答ありがとうございます。 インポートしてもらう証明書で利用するのは問題だと思います。 ですが、もっと低コストかフリーで お試しできないものかと思い、質問させていただきました。 実際のところ、証明書の中身はブランド価値なようですが、 単に暗号化するだけで、認証とまではいかなくとも、 もっと容易に使える仕組みがあってもいいんじゃないか、 なんて思ったりします。 これは、私のSSLに対する知識が足りないですね。。。 どうもご回答ありがとうございました。
関連するQ&A
- 下記の会社、SSL証明書を無料で取得できるようなのですが、
下記の会社、SSL証明書を無料で取得できるようなのですが、 どういうからくりになっているのでしょうか? (広告掲載必須?お試し?ユーザーエージェントに、これのための証明書を入れなければならない?あるいは?) http://www.startssl.com/?app=1 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL証明書は不可欠なのでしょうか?
ホームページの運営を考えているのですが、 SSLについて良く理解できずにいます; 初心者の質問で申し訳なにでのすが、 SSLというのはHPを運営していく上で、信頼獲得のためにも SSL証明書を必ず発行してもらう必要があるのでしょうか? または証明書の発行は必ずしも必要ではないのでしょうか? 発行がかなり高額であるので、もし不可欠要素でなければ 発行は見送ろうと考えていました。 質問ばかりですみません;; アドバイス宜しくお願いします。
- ベストアンサー
- ネットワーク
- SSL証明書インストールの必要性
職場のクライアントパソコンのブラウザにSSL通信用のSSL証明書を各サイトごとにインストールする作業をしております。 ふと思ったのですが、ブラウザの画面下にある鍵のマークをクリックして、インストールの作業をしておりますが、ただ通信するだけだったら何もしなくても使えると思います。わざわざサイトごとに配布している証明書をブラウザにインストールする必要性があるとしたら、どのようなことがありますでしょうか。それともこの作業はあまり意味のないことなのでしょうか。 変な質問で申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLの公開鍵をCAから取得できる?
SSLの通信を確認しているのですが、 クライアントPCとサーバがSSLで通信する場合、公開鍵をサーバから クライアントPCは取得しているようですが、CAからは取得できないのでしょうか? ブラウザにルート証明書がインストールされていないCAなら、 公開鍵をCAに要求し取得するものだと思っていましたが、 そうではないのでしょうか?ググっても明確な情報がでてきませんでした。ぜひご教示宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- 共同サーバーでちゃんとしたSSL証明書を利用
レンタルサーバーの業者にもよると思いますが、一般的な共同レンタルサーバーや個人が趣味で運営しているホームサーバーでもVerisignのような信頼度の高いSSL証明書というのは交付してもらえるものなのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL証明書インストールの必要性2
お世話になります。 下記URLでは、自社で証明書を発行しているケースですが、そうではなく、Verisignが発行しているケースなどの場合、証明書をインストールしなければ、そのサイトにおいてSSLによる暗号化はされないのでしょうか。インストールするのとしないとの違いがわかりません。 http://oshiete.nikkeibp.co.jp/qa2675970.html ご教示の程よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSL証明書の種類
SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- The ProxomitronでSSLのHPで…
こんにちは 以前、The ProxomitronのSSLのDL先を質問させてもらった者です。 OSはXP ブラウザーはIE6です 2個のDLLをThe Proxomitronのプログラムにインストしました。しかし SSLのあるHPで次の様な警告が、表示されます。 セキュリティの警告 このサイトと取り交わす情報は、他の人から読み取られたり、変更されること はありません。しかしこのサイトのセキュリティ証明書に問題があります。 このセキュリティ証明書は、信頼される会社から発行されてません。 証明書を表示して、この証明機関を信頼するかどうか決定して下さい。 このセキュリティ証明書の日付は無効です。 セキュリティ証明書の名前が無効であるか、またはサイト名が一致しません。 続行しますか? 以上の様になります。私のインスト、設定がまずかったのでしょうか?設定を御存知の方、よろしくお願いします。m(__)m
- ベストアンサー
- フリーウェア・フリーソフト
- 双方向SSL時にクライアント証明書が表示されない
現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ OS:Windows 2003 Server WWWサーバ:IIS 6.0 サーバ証明書:セキュア・サーバID(ベリサイン社) IIS設定: ・サーバ証明書インストール ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック ・「クライアント証明書を要求する」を選択 ブラウザ:IE 6.0 (2)CA機関(個人持ち) Win2003の証明書サービスを使用し、クライアント証明書を発行します。 ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント OS:Windows XP SP2 ブラウザ:IE 6.0 (2)において、証明書サービスから発行したクライアント証明書を クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。 (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。 また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、 (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、 クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。
- 締切済み
- ネットワーク
- SSL証明書ってどうすれば?
古いノートパソコンでwinMeでIE6をブラウザにしています。 教えてgooでマイページに入ろうとすると、いつも下記エラーがでます。 セキュリティの警告 このサイトと取り交わす情報は、他の人から読み取られたり変更されることはありません。しかし、このサイトのセキュリティ証明書には問題があります。 このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください。 このセキュリティ証明書の日付は有効です。 このセキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前があります。 続行しますか? [はい] [いいえ] [証明書の表示] 「はい」を押してもウィンドウが消えず、「はい」を数回押すことでマイページ入れます。 「証明書の表示」を押すと・・・ 証明書の情報 信頼された証明機関がこの証明書を確認できません。 発行先:gazo.okweve.jp 発行者:Cybertrust Japan Public CA G2 有効期間 2010/12/08から2011/12/08 [証明書のインストール] [証明書のステートメント] となり「証明書のインストール」を押して、「次へ>」を押していくと証明書がインストールされるにですが、解決できていません。 不便ではないのですが、なんとかならないでしょうか?
- ベストアンサー
- ネットトラブル
お礼
ご回答ありがとうございます。 やはり難しいんですね。 不特定多数向けに、自己の証明書は使えないでしょうから、 いろいろと考え直してみたいと思います。