ジオトラストのSSL/TLS サーバ証明書の入れ替え

リンク:ジオトラストのSSL/TLS サーバ証明書の入れ替えについて googleの規定の理由から、再インストールの作業が要求され、証明書の再発行を必要とするケースが出ていたようです。エラーは、実際は2018年10月くらいからではじめたようです。

サーバ証明書を申請するためには、ウェブサーバでキーペア(公開鍵・秘密鍵)を作成しますが、この証明書を再提出することで、証明書の再発行をしてくれるようでした(過去形)ご相談いただいた件ではこれらが保存されておらず、また申請時に利用したメールアドレスも外部関係者のもので削除されているとのことでした。

ホームページの赤字エラー表示の解消を優先したい場合。トラブルの発生から復旧させ、その影響を外部に出さない方法として。

Organization Validated (OV)組織認証(OV) SSL証明書

→Domain Validated (DV)ドメイン認証証明書の再取得。kingssl 2年1,600円

アドレスは、@マーク前をadminで用意。www付き表示対応で。

企業認証証明書で取得されていたものを、ドメイン認証証明書に変更してインストールし直すという方法。根本的な解決ではありません。が、再インストールで手間取り、ページ表示に致命的なエラーをだしたままにするのであれば、方法の一つではないかと思いました。考え方で、アンインストールし、http表示にするという方法をとっているところもあるようですが、(httpsになっていなくてもホームページは表示されます)、ここで、せっかく導入したhttpsを安易に手放してしまうというのは、セキュリティ意識までブレてしまうように感じました。ホームページって、社内に対しても、指揮を高める存在であったり、企業のセキュリティ姿勢の表れだったりするんじゃないかなと。

ちなみに、企業認証かドメイン認証かはチェックできます。

 

証明書のブランドや種類によって暗号化過程に違いはない

公開鍵の鍵長が2048bit以上の場合。

OCSPレスポンダという失効状態のチェックを行うプロトコルの回答は、ポリシールールの元に返答する。

追記

申請時に利用したメールアドレスが外部のアドレス(ホームページ制作会社だったり、そこの担当者だったり)するケース。

公開代行というサービスもあります。個人的な意見ではありますが、事業主さんの場合、公開代行はしないほうが良いのではないか?と思いました。第三者からの案内の中は、迷惑なものばかりとは限らない。(2018年ルール変更されていました)

ここは大変になってるけど・・・お知らせしても、ハッカー呼ばわりになるしと思いつつ、

懲りずに「怪しいものではありません」と。(案の定、返されて、傷つく)

サーバ移転がきっかけで、10年近くのお付き合いになるお客様の声「最初はどんな悪い奴かと思った」

そうですよね。そうなんですよね。

話がそれすぎました。では。

SSL 証明書の検証

 

 

 

メディアメソッドへの問い合わせ 守秘義務ご誓約書提出します メディアメソッド 藤塚 佳苗  長野市三輪9-5-13 TEL:026-219-2557 Fax:026-219-2558

mmblog

Posted by fujitsuka