「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SaaS設計のポイント]] *目次 [#xd980d09] #contents *概要 [#bc172a47] 多くの場合、サイト構築にSSLが必要になるので、[[Lets’s Encrypt>https://letsencrypt.jp/]]について調査してみた。 *詳細 [#gc22c2bc] **特徴 [#n6d49e5e] ***ドメイン認証までしか行わない。 [#od1b6598] ドメイン認証までしか行わない事の問題。 -暗号化は行われる。 -認証はドメインレベルのみ行われる。 ***その他の制限事項 [#f0ccd3f1] -有効期限が発行から3ヶ月 -証明書を定期的に自動更新する仕組みを導入する必要がある。 ***Lets’s Encrypt のパトロン企業 [#o799bf7f] -以下の問題で、 --UID & PWD 認証のアカウント使い回し問題。 --非暗号化サイトからアカウントが抜かれる。 >自サイトも被害に合わないように、~ 非暗号化サイトを根絶するための動きである模様。 -参考 --Current Sponsors - Let's Encrypt - Free SSL/TLS Certificates~ https://letsencrypt.org/sponsors/ **IISで自動更新 [#jac7516f] ***letsencrypt-win-simple [#hab82bda] Windowsで動作するLet's Encrypt クライアントソフトウェア。 *参考 [#zc2e9690] **証明書のランク分け [#i90c3d1c] [[DV>#xc4e7ca2]]では社名確認ができず、空目する問題もある。~ 従って、[[OV>#j1f27352]]以上を使用する必要がある。 ***DV(Domain Validation) [#xc4e7ca2] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得可能。 -実在性審査~ なし。 --申請者がドメインを所有していることのみを審査 --組織が実在しているかの審査は実施しない。 -効用 --ページが暗号化される。 --サブジェクト名に組織名が表示されない。 ***OV(Organization Validation) [#j1f27352] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得&color(red){不可能};。 -実在性審査~ 実施。認証機関に発行してもらう。 --結構なお金を払い、 --様々な書類を提出する。 ---第3者機関のデータベースや電話連絡などにより組織の実在性を審査。 ---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。 --審査を受ける。 -効用 --DV(Domain Validation)の効用に加え、 --証明書のサブジェクト名に組織名が表示される。 ***EV(Extended Validation) [#u48ecff5] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得&color(red){不可能};。 -実在性審査~ &color(red){厳格};に実施。認証機関に発行してもらう。 --世界共通で発行元による審査方法に差異が無く、~ 社会的信用の高い「[[EV SSLガイドライン>https://cabforum.org/extended-validation/]]」に基づく。 --結構なお金を払い、 --様々な書類を提出する。 ---[[OV証明書>#j1f27352]]より更に厳格に組織の実在性を審査する。 ---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。 --&color(red){厳格};に審査を受ける。 -効用 --OV(Organization Validation)に加え、 --ブラウザのアドレスバーに組織名が表示される。 ***確認方法 [#k4655e90] -EV(Extended Validation)~ アドレスバーに表示される組織名はそのまま確認できる。 -DV(Domain Validation)~ サブジェクト名は、以下の手順を行なうことによって、ようやく確認できる。 --ChromeでSSL証明書を確認する方法 | ChunkyNews~ http://chunkynews.com/?p=76 **サイト [#b81c1466] -GMOグローバルサインブログ > SSL/TLS証明書無料化は進むか?~ ~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~~ https://jp.globalsign.com/blog/2016/freessltls_letsencrypt.html -TechRacho - Ruby on Rails と EPUBの電子書籍を扱うシステムやビューワ開発 --Let’s EncryptがVerisignと棲み分けできる理由:SSL証明書の「DV、OV、EV」とは何か~ https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188 --続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点~ https://techracho.bpsinc.jp/hachi8833/2016_09_26/26324 -IISでLet's Encrypt を利用してSSLサイトを構築する~ (letsencrypt-win-simple クライアントを利用)~ https://www.ipentec.com/document/document.aspx?page=software-iis-ssl-certificate-using-lets-encrypt --https://github.com/Lone-Coder/letsencrypt-win-simple/releases -IISでLet’s Encryptしてみた | ITブログ~ https://www.aiik.net/2019/12/01/iis%E3%81%A7lets-encrypt%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F/ --https://github.com/win-acme/win-acme/releases