人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

sslについて質問です。

「通信途中のデータを盗聴されたくない」という用件なら、自社で認証局サーバを立て、
それに電子証明書を発行させるという仕組みでもOKだと思います。

ちなみに不特定多数のクライアントではなく、ある決まったクライアントだけが、サーバに情報を送るモデルです。

このモデルだと外部認証局を使うメリットはあまり無いと思うのですが、ご意見を聞かせていただければと思います。

また認証局を自社サーバで行う手順を教えて下さい(ポイントだけでもかまいません)。

●質問者: kunitz
●カテゴリ:コンピュータ
✍キーワード:SSL けが クライアント サーバ データ
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● きゃづみぃ
●14ポイント

http://www.hatena.ne.jp/awindow?

特定のクライアントだけが 接続するってことはないと思われますので、外部認証は 必要だと思います。

ひとつずつIPアドレスをチェックして 使えそうなところを 探している人もいますからね。

◎質問者からの返答

ありがとうございます!

サーバにアクセスできるクライアントのIPを制限しようと考えています。


2 ● keroronX
●14ポイント

http://www.google.com/

Google

すみません、URLはダミーです。

私のところでも、決まったクライアントからデータを提出してもらうのに、SSLを利用していますが、この決まったクライアントが社外にあります。この「データ取引先」のシステム部門の一部が、当方の独自認証局発行の証明書の利用(ルート証明書として取り込むこと)を拒否したため、結局ベリサインになってしまいました。

クライアントが完全に自分(自社)でコントロールできるなら、仰るような方法(独自認証局+IPアドレス制御)で大丈夫だと思います。

◎質問者からの返答

ありがとうございます!

独自認証局発行の証明書の利用(ルート証明書として取り込むこと)を拒否


3 ● JULY
●14ポイント

http://mars.elcom.nitech.ac.jp/Research/MM/security/openssl/ca.h...

上記 URL は、openssl を使った認証局の運営方法です。

確かに、特定クライアントで SSL を使うのであれば、

外部の認証局を使わず、プライベート CA で、というのは、

ありですが、自分で認証局を運用する、というのは、

その認証局自体を安全に運用できるか、という点で、

リスクを伴います。そのリスクを外部認証局に委託する

ことで、リスクを軽減させる、ということは考えられます。

まぁ、世の中の認証局のレベルも上から下までありますが(^^;。

あと、まじめに考えると、証明書の有効期限の更新や、

失効処理などが面倒なんで、その辺を任せてしまう、

というメリットはあるかもしれません。

◎質問者からの返答

ありがとうございます!

認証局自体を安全に運用


4 ● mtetsuka
●14ポイント

http://www.microsoft.com/japan/technet/prodtechnol/winxppro/plan...

Windows XP Professional と Windows Server 2003 の PKI 拡張機能

Microsoft Windows XP と Server 2003 を使う場合。

Verisignなどの外部認証局が必要なのはサーバのためでなくクライアント側で(埋め込まれているルート証明書を使って)サーバ認証するためではないですか。クライアント認証が目的なら、外部認証局でなくてもよいと思います。

◎質問者からの返答

ありがとうございます!


5 ● keii-i
●14ポイント

http://www.softether.com/jp/

ソフトイーサ (株) - 業界標準の広域イーサネットと インターネットVPN を目指して

特定クライアントということなら

SoftEtherを使ったVPNを構築してしまうのもありでしょう。SoftEther 2.0(まだβ1ですが)なら、認証も強化されて自認証/他認証の双方が使えます。SSL認証とAES等の暗号化も使えますので、よりセキュアですね。

ただ、クライアント側でSoftEtherクライアントを組み込む必要があります。

ちなみに、社内認証局の場合、特定クライアントといえど、Windowsでのアクセスならいちいち警告メッセージが出ますし、社内認証局を外部に開けるという行為だけでも信頼性を問われます。

◎質問者からの返答

ありがとうございます!


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ