2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【デジタル証明書】FreeCAってどうよ【無料発行】

1 :名無しさん@お腹いっぱい。:04/01/07 19:29
Digion社提供 無料デジタル証明書発行サービス FreeCA
http://freeca.digion.com/index.html

メールの安全保証します - 個人で使える電子署名認証局「FreeCA」
http://pcweb.mycom.co.jp/news/2001/03/06/14.html

FreeCAから証明書を取得してみる
http://tomo.no-ip.com/goodstream/inetdiving/secure/freeca.html

FreeCAから取得したサーバ証明書から秘密鍵やCAの証明書を取り出す
http://www.spa-mail.com/jp/no34.html

2 :名無しさん@お腹いっぱい。:04/01/07 19:51
     /\___/ヽ 
    /    ::::::::::::::::\
    |  ,,-‐‐   ‐‐-、 .:::| 
   |  .゙  ̄"  |゙ ̄ " :::|   なんだかよく分からないけど
    |     ` '    ::|   ここにティッシュ置いときますね。
    \  ヽニニ='  ::/
    /`'ー‐---‐一'´\
   /         ::::i  ヽ
  |   |       :::;;l  |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\`、: i'、
  .\\`_',..-i
   .\|_,..-┘

3 :名無しさん@お腹いっぱい。:04/01/08 00:30
しかしほんまメールセキュリティーにはみんな無頓着やなw

4 :名無しさん@お腹いっぱい。:04/01/08 04:13
なんで、FreeCA みたいな、デフォルトでルート証明書が入って
無い所のを使うの?。 パーソナルユースなら、COMODO で無料で
発行してくれるよ。ルート証明書は [GTE CyberTrustRoot]。

COMODO
http://www.instantssl.com/

電子メールをセキュアにしよう
http://www.geocities.co.jp/SiliconValley-Bay/2241/

 ビジネスユースはメールで問い合わせてくれって書いてあるけど。


5 :名無しさん@お腹いっぱい。:04/01/08 15:54
2つのメアドに別々のデジタル証明書取ってお互いに暗号化したメール送り
あったんだけど、先に設定した方の復号化が「このアイテムを開くことが
できません。基本セキュリティーシステムにデジタルID名が見つかりません」
ってエラーが出て出来ません、どうして?
WinXP、Outlook2002です。

6 :名無しさん@お腹いっぱい。:04/01/08 20:55
自分はそういうエラーが出た事が無いのでわかりませんが...。

Outlook2000 のサポート情報なんですが、これと同じ感じじゃないですか?。
http://support.microsoft.com/default.aspx?scid=kb;ja;258527

 一旦エクスポート → IE から削除 → 再びインポート。

「それで駄目なら、その証明書は壊れてるので、取得しなおせ。
ただし、その場合は違う証明書になっちゃうので注意してね。」
って感じらしいです。


7 :名無しさん@お腹いっぱい。:04/01/08 21:32
>>3
>しかしほんまメールセキュリティーにはみんな無頓着やなw

 ウィルス駆除ソフトやファイアーウォールは気にするけど、
S/MIME や PGP はねぇ...。確かに初心者ほど認知度は低い。
 Network Associates も PGP は儲からないって販売中止し
たしね。

 個人的には、今年から始まるらしい「公的個人認証」も気になる。
 民間認証局の発行した S/MIME のデジタル署名が認印くらいの意味
合いだとすると、公的個人認証は実印に近い効力があるらしい。

 暗号化で使う分にははどっちも変わらないだろうけど。

8 :名無しさん@お腹いっぱい。:04/01/09 01:53
>>6
何度削除&インポート繰り返してもダメ、COMODOのページから再インポート
しようともしたけど、削除してあってもインポート済みってエラーが出てダメ。
XPの復元使ってもダメだったから、IE上で削除してもどっか深いところに
証明書が残っちゃうみたい・・・。

情報Thanx!

9 :名無しさん@お腹いっぱい。:04/01/09 04:27
>>8

 COMODO から取ったんですか。
 COMODO のホームページ見ると、メール & Revocation Password で
Revoce(失効手続き)しない限り、同じメールアドレスのデジタル ID
は取れないみたいですね。でも、どこにそのメールを送れば良いのかわか
らなかったです(TT)。

 ちなみに、インポートした履歴はパソコン側に記録が残ってるわけじゃなくて、
サーバー側に残ってるような感じがします。
(再インストPC や 別の PC でも Already installed!! となって取れないので)


10 :名無しさん@お腹いっぱい。:04/01/09 04:41
>>9
COMODOからとったんよ

しかしCOMODOもなんかやばそうなことになってるみたいね・・・
http://comodo.org/

11 :名無しさん@お腹いっぱい。:04/01/09 04:41
Revoce → Revoke

12 :名無しさん@お腹いっぱい。:04/01/09 04:48
>>10

 ほぉ...これは知らなかったです。


 
 

13 :前スレ300:04/01/09 11:56
はじめますて。
認証関係知識不足で憶測の逝きを出ないが、
NAV2003の実行ファイル(NAVW32.EXE)とかの電子署名の
副署名のVeriSign Time Stamping Serviceの有効期限が
ちょうど昨日(2004/01/07)で切れているのが
トテーモ気になる。

電子署名とか詳しい人、どうでしょう?


14 :名無しさん@お腹いっぱい。:04/01/09 11:57
>>13
NAVにはメッセンジャー対応のオプションがあるから
それが効いている時には激重回避できてるのかも。

オレの独断予想は
「OSからも呼ばれるNAV2003のモジュールのどれかの中に、期限切れ証明書の取り消しリストの取得処理に関するバグがある」
です。理由は

・NAV2003を入れないと起きない
・NAV2004では起きない
・2004/01/08以前は起きない
・ネットにつないでないと起きない
・「サーバー証明書の取り消しを確認する」をOFFで起きない

ってとこ。

世界中で右クリするたびに取り消しリスト取得に行きまくりで
(省略されました・・全てを読むにはここを押してください)




15 :名無しさん@お腹いっぱい。:04/01/09 19:43
>>13
思いっきり問題になってるかも・・・w

2004 年 1 月 7 日以降、コンピュータの動作が異常に遅くなり、Microsoft
Word や Excel が起動できなくなった
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040108142217958


16 :名無しさん@お腹いっぱい。:04/01/09 19:49
デジタル証明書の2004年1月7日問題って大問題に発展しそうな予感・・・

ベリサイン、SSLの証明書期限切れ問題を警告
http://internet.watch.impress.co.jp/cda/news/2004/01/09/1705.html

17 :名無しさん@お腹いっぱい。:04/01/09 19:54
 そのうち、Windows Update の 「重要な更新とService Pack」に
出たりしてな。

18 :名無しさん@お腹いっぱい。:04/01/09 20:05
>>17

 クライアント側に責任はない。

19 :名無しさん@お腹いっぱい。:04/01/09 21:34
>>14
(省略されました・・全てを読むにはここを押してください)
ってコピペで貼られても、押せないんだがw

20 :名無しさん@お腹いっぱい。:04/01/10 00:19
FreeCAでまともなサポートは期待しないようにね。
メールしても梨のつぶてで怒りのメールを送ってやっと返信する有様。
タダは所詮タダですからね。

21 :名無しさん@お腹いっぱい。:04/01/10 00:31
FreeCAって自己署名した証明書使ってCA立ち上げて証明書発行してる
だけってこと?それって自分のPCにOpenSSLインストしてCA立ち上げて
自分で証明書発行してるのと変わらないってこと・・・?

22 :名無しさん@お腹いっぱい。:04/01/10 00:47
>>21

 いきなり FreeCA のデジタル ID を使って署名したメール送っても、相手の
メーラーでは「信頼されてない」ってたぐいの警告が出る。

 >>4 の COMODO のに対応しているボルチモアのルート証明書(GTE CyberTrust
Root) は IE(OE)・ネットスケープ・Mozilla・Thunderbird 等の、S/MIME 対応
メーラにはデフォルトで入ってるので、警告は出ない。

 ただし、今後有料化する予定って書いてあるから将来はわからないけど。

>OpenSSL

 つか、FreeCA もそうじゃないだろか。
 VeriSign なんかは、OpenSSL 使ってるって話を聞いた事があるけど。

23 :名無しさん@お腹いっぱい。:04/01/10 00:49
>今後有料化する予定

これは FreeCA の事ね。

24 :名無しさん@お腹いっぱい。:04/01/10 01:46
>>22
まあ顔見知りの証明書なら明示的に信頼するって設定すれば済む話
だけどね。

結局デジタル証明書の料金って身元保証の料金に過ぎないってことで
当事者同士で証明書の正当性が確保できるなら自己署名のデジタル証
明書でも十分ってことだよね。

CAと証明書の関係はここが一番よくまとまってるかな
http://mars.elcom.nitech.ac.jp/security/

25 :名無しさん@お腹いっぱい。:04/01/10 02:00
>>24

 ですね。

>証明書の料金って身元保証の料金に過ぎないってことで

 元々、PGP と違って、「間違いなく金を吸い上げる」って
用途向けって話もあるよね。
 VeriSign の クラス1 証明書 なんかは、クレジットカード
との関連付けが身元保証になってるわけだし。

 (EasyCert 使った事あるヨw。制限多いけど。)

26 :名無しさん@お腹いっぱい。:04/01/10 02:20
>>12
Comodoはボルチモア・チェイニング・プログラムを使用していたが
ボルチモアがそのルートをBetrusted.に売却、Betrusted.はComodo
との関係を否定しているということで将来的にはComodoのデジタル
証明書の信頼性が・・・ってことみたいね。

27 :名無しさん@お腹いっぱい。:04/01/10 05:46
>>12
 なんかComodoって、ネタみたくなってますねw。
 ComodoやFreeCA以外では Thawte って所でも無料で取れるみたいです。
http://www.itmedia.co.jp/broadband/0302/28/lp30.html

 でも、証明書に自分の名前を入れる為には、かなり面倒な手続きが必要だったり、
やり方によってはお金がかかりそうだったりしたので、自分の翻訳力の限界もあり
断念しました。なお、ここも現在べリサインの子会社になってる模様です。

 ついでに、添付ファイルの暗号化ネタです。
WinCrypt 2.11
http://www.wincrypt.de/
http://www.linux.or.jp/JF/JFdocs/SSL-Certificates-HOWTO/x326.html
 インストールすると、右クリックメニューに WinCrypt っていうのが出現して、
S/MIME のデジタルIDを使って、ファイルに署名や暗号化ができるようになります。
(テスト使用中。 w2k で確認 xp 未)

28 :27:04/01/10 05:49
 >>12>>26 でした、すいません。
 ついでに sage。

29 :名無しさん@お腹いっぱい。:04/01/10 14:21
>>8-9
もしかすると証明書の無効化はここ読めばわかるかも。
http://www.google.co.jp/search?q=cache:TAnvCQlGYcgJ:www.instantssl.com/ssl-certificate-support/reseller/ssl-certificate-faq.html+comodo+revoke&hl=ja&ie=UTF-8
メールしてくださいって書いてあるよ。

30 :名無しさん@お腹いっぱい。:04/01/10 21:03
通りすがりですが。

>>13-17
エクスプローラは元より、画像ビューアのVixまでもが右クリックでベリサインへ
アクセスしようと外へ出て行くので不思議に思っておりました。

気持ち悪いので通信を遮断してやると激重になるし、打つ手無しかと諦めかけてた
のですが、成程2003先生の仕業でしたか、全く思いもよりませんでした。

皆さんのお陰で助かりました。 ペコリ

31 :9 27:04/01/12 06:55
>>29

 ありがとうございます。今度送ってみます。

 なんか、VeriSign スレの方がにぎわってますね。


32 :29:04/01/12 19:32
>>31
サポートにメールしたらすぐ無効化してくれました。
早速、再発行手続きしてきました。

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)