SSLの事が殆ど分かりませんが、対応のテストサーバーを用意する事になりました。


テストするにも、証明書認証局とやらを通さないと、SSLは使えないのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/06/18 18:20:29
  • 終了:2007/06/22 11:50:57

回答(6件)

id:Yota No.1

Yota回答回数453ベストアンサー獲得回数282007/06/18 18:26:21

ポイント24pt

認証局で証明書(カネがかかる)を取らなくても自己認証でテストできます。暗号化はできますが、あかの他人にはもちろん信用されません。

apache,openssl,linuxなどを使えばただでできます。

やり方はOS,Webサーバプログラムなどにより違います。

http://dummy.com/

id:makocan

となると、専用サーバー等が必要になるのですね。。

2007/06/18 21:28:19
id:kohnewage No.2

こう回答回数183ベストアンサー獲得回数92007/06/18 18:45:27

使えませんね。てかあくまでも証明証ですから、ある程度の社会的に認知されてるところの証明証じゃないと、おちおち個人情報もかけませんからね。あなたは違うかもですが、会社で個人情報取得の為にやってるサービスもありますし、商品だけじゃなくて個人情報を裏で売ってるところもありますから

そうゆうところと差別化するために第三者の専門機関の介入によって信用してもらいやすいようにするわけです。

http://www.verisign.co.jp/

id:makocan

見当違いの回答です。

質問内容にあるようにテストサーバーとしてですので、重要な機密情報を扱うわけがありません。

2007/06/18 21:27:20
id:mlkc81 No.3

mlkc81回答回数27ベストアンサー獲得回数22007/06/18 18:57:52

ポイント24pt

いえ、その必要はまったくありません。

自分用の認証局を用意することが出来ます。それを用いてSSLの証明書にサインする流れになります。

企業の認証局では、すでに認証局としての信頼性がありますが、自分用の認証局なので、クライアント側(テストであれば自分)が、認証局としての信頼性を確認する形(=信頼しますか?というダイアログが出る程度)になります。

opensslなどがよく用いられます。


OpenSSLでの自己認証局(CA)と自己証明書の作成

http://park15.wakwak.com/~unixlife/practical/openssl.html

id:makocan

OpenSSLは専用サーバーでないと厳しそうですね(^-^ゞ

2007/06/18 21:32:14
id:mlkc81 No.4

mlkc81回答回数27ベストアンサー獲得回数22007/06/18 23:02:14

ポイント24pt

すいません、テストサーバーを用意するとあったので、てっきり自前のサーバーを用意するのかと勘違いしていました。

Apacheなど、HTTPのやり取りを行うサーバーのプログラム側に設定を行う必要がりますので、レンタルの場合はSSL対応を明記したものでないと95%利用出来ないと思います。(ユーザー側では設定出来ない)


ざっとではありますが、SSL対応のレンタルサーバーとして以下のようなものがあるようです。参考までに。


(おまけ)証明書の作成自体は、opensslのwindows版を使って作成することが出来ます。ただ、サーバーへの設定が出来ない、ということです。

id:dhalmel No.5

でぐちきり回答回数100ベストアンサー獲得回数22007/06/18 23:48:59

ポイント24pt

テストの際、クライアント側はどんな機器を利用するのでしょうか。

携帯電話を利用する場合、テスト用の証明書ですとテスト自体が進められない場合がありますので、注意が必要となります。

http://www.au.kddi.com/ezfactory/tec/spec/ssl.html

http://developers.softbankmobile.co.jp/dp/tech_svc/web/ssl.php

http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/

id:Yota No.6

Yota回答回数453ベストアンサー獲得回数282007/06/19 14:36:01

ポイント24pt

そのレンタルサーバにはOpenSSLがはいっていないことは確認済みでしょうか。

Linux & Apacheだとしたら、

#rpm -qa | grep openssl

#httpd -l

などで、openssl-develやmod_sslが出てきませんか。

http://ryouto.jp/linux/linux_44.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません