本日も千鳥足


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



PageTop

SSL暗号化通信のCAをここ数年はglobalsignという所のを使用していたのですが

ちょうど更新時期に以下のようなメールが届いた。

証明書発行業務停止のご連絡とお詫び

現在、証明書の発行業務を停止させていただいております。
多大なご迷惑をおかけしております事を、深くお詫び申し上げます。
証明書発行業務の復旧の目途等、情報の追加がございましたら、弊社WEBサ
イト、メール配信等でご報告申し上げます。

この度の経緯でございますが、一連の認証局への不正アクセスの実行犯を名
乗る人物が、複数の認証局に対するハッキングを行った旨の声明をし、その
認証局のひとつとして弊社の名前も挙げられておりました。

声明の内容から、一連の認証局への不正アクセスの実行犯自身による声明で
ある可能性が高いと判断し、精査が終了するまで、すべての証明書の発行を
停止させていただくことにいたしました。

なお、現在ご利用中の証明書は引き続きご利用いただけます。
また、現時点で、不正アクセスによる具体的な被害は確認しておりません。


三菱重工じゃないけどなんだか攻撃されているようです。

実質被害はなかったようですが

前から気になっていた認証局でCOMODO(コモド)JAPANというのがあったので
そちらに切り替えてみることにした。

今までglobalsign(グローバルサイン)では
年間36540円の費用を払っていたので
少しでも安くなればとおもって価格を調べる。

COMODO JAPAN(コモドジャパン)ではEssential SSLと
いうのが今まで使っていたものに該当するらしい。
価格はなんと!

10000円。

シャッチョサーン イチマンエン。

しかも税込み。

なんということでしょう。
いきなり3分の1以下になるとは。

早速申し込んでみました。

申し込みも簡単。

必要事項を記入してサーバーでCSRを出力してコピー

して購入ボタンをクリック。
後は振込みをして待つ。

メールアドレスを指定のものにすれってメールが届く。

■弊社指定のメールアドレス
=====================================================================

  【 admin@hoge.com 】
  【 webmaster@oge.com 】
  【 hostmaster@hoge.com 】
 ※上記メールアドレス以外はNGとなります



指定の受信用アドレスを作り連絡を入れる。

SSL証明書の発行作業を開始いたしますと、発行元の本部より
上記メールアドレス宛に英文の認証メールが送付されます。


とメールが届く。

数時間後 英文のメールで認証ページのアドレスとvalidation codeが届く。

リンクをクリックしてvalidation codeをコピペして認証する。
SSL証明書と中間証明書がメールで届く。

私の環境では/etc/httpd/conf/ssl.crt/のなかにおく。

ssl.confで証明書と中間証明書のパスを記載
SSLCertificateFile /etc/httpd/conf/ssl.crt/yourdomainname.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/private.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/SERVERNAME.ca-bundle 

あとはapache再起動。
SSLパスを入力でOKがでたら起動完了。

今のところ何の問題もないようです。

しかしこのCOMODOえらい安い。
しかもマルチドメイン対応の証明書もあるようです。

こんど使ってみようかな。




スポンサーリンク

関連スクラップ記事

関連エントリ抽出中...



PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。