Lets’s Encrypt のバックアップ差分(No.5)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Lets’s Encrypt へ行く。
  • 1 (2017-03-27 (月) 16:29:37)
  • 2 (2017-03-27 (月) 19:10:12)
  • 3 (2017-04-25 (火) 10:34:39)
  • 4 (2018-03-17 (土) 23:02:05)
  • 5 (2020-02-09 (日) 22:11:08)
  • 6 (2020-02-10 (月) 20:07:44)
  • 7 (2020-02-15 (土) 20:02:54)
  • 8 (2020-09-24 (木) 16:34:06)
  • 9 (2020-10-09 (金) 14:44:16)
  • 10 (2021-05-29 (土) 05:23:14)
  • 11 (2021-05-29 (土) 10:57:25)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SaaS設計のポイント]]

*目次 [#xd980d09]
#contents

*概要 [#bc172a47]
多くの場合、サイト構築にSSLが必要になるので、[[Lets’s Encrypt>https://letsencrypt.jp/]]について調査してみた。

*特徴 [#n6d49e5e]
**ドメイン認証までしか行わない。 [#od1b6598]
ドメイン認証までしか行わない事の問題。
-暗号化は行われる。
-認証はドメインレベルのみ行われる。

**その他の制限事項 [#f0ccd3f1]
-有効期限が発行から３ヶ月
-証明書を定期的に自動更新する仕組みを導入する必要がある。

**Lets’s Encrypt のパトロン企業 [#o799bf7f]
-Current Sponsors - Let's Encrypt - Free SSL/TLS Certificates~
https://letsencrypt.org/sponsors/

以下の問題で、

-UID & PWD 認証のアカウント使い回し問題。
-非暗号化サイトからアカウントが抜かれる。

自サイトも被害に合わないように、~
非暗号化サイトを根絶するための動きである模様。

*IISで自動更新 [#jac7516f]
**letsencrypt-win-simple [#hab82bda]
Windowsで動作するLet's Encrypt クライアントソフトウェア。

***ダウンロード [#c356d11c]
https://github.com/Lone-Coder/letsencrypt-win-simple/releases

*参考 [#zc2e9690]
**証明書のランク分け [#i90c3d1c]
***DV（Domain Validation） [#xc4e7ca2]
-[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得可能。

-実在性審査~
なし。

-効用
--ページが暗号化される。
--サブジェクト名に組織名が表示されない。

***OV（Organization Validation） [#j1f27352]
-[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得不可能。
-認証機関に発行してもらう。

-実在性審査~
実施。認証機関に発行してもらう。
--結構なお金を払い、
--様々な書類を提出する。
---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。
--審査を受ける。

-効用
--DV（Domain Validation）の効用に加え、
--サブジェクト名に組織名が表示される。
--証明書のサブジェクト名に組織名が表示される。

***EV（Extended Validation） [#u48ecff5]
-[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得不可能。
-認証機関に発行してもらう。

-実在性審査~
厳格に実施。認証機関に発行してもらう。

--世界共通で発行元による審査方法に差異が無く、~
社会的信用の高い「[[EV SSLガイドライン>https://cabforum.org/extended-validation/]]」に基づく。
--結構なお金を払い、
--様々な書類を提出する。
---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。
--審査を受ける。

-効用
--OV（Organization Validation）に加え、
--アドレスバーに組織名が表示される。
--ブラウザのアドレスバーに組織名が表示される。

***確認方法 [#k4655e90]
-EV（Extended Validation）~
アドレスバーに表示される組織名はそのまま確認できる。
-DV（Domain Validation）~
サブジェクト名は、以下の手順を行なうことによって、ようやく確認できる。
--ChromeでSSL証明書を確認する方法 | ChunkyNews~
http://chunkynews.com/?p=76

**サイト [#b81c1466]
-GMOグローバルサインブログ > SSL/TLS証明書無料化は進むか？~
～Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点～~
https://jp.globalsign.com/blog/2016/freessltls_letsencrypt.html

-TechRacho - Ruby on Rails と EPUBの電子書籍を扱うシステムやビューワ開発
--Let’s EncryptがVerisignと棲み分けできる理由:SSL証明書の「DV、OV、EV」とは何か~
https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188
--続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点~
https://techracho.bpsinc.jp/hachi8833/2016_09_26/26324

-IISでLet's Encrypt を利用してSSLサイトを構築する~
(letsencrypt-win-simple クライアントを利用)~
https://www.ipentec.com/document/document.aspx?page=software-iis-ssl-certificate-using-lets-encrypt

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.005 sec.