- - PR -
サブドメイン用のSSL証明書について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-24 19:11
はじめまして
SSL証明書について質問があります。 サブドメインでSSLを運用しようと思いますがGeoTrust社などから購入したSSL証明書から サブドメイン用の証明書を発行+署名することは可能なのでしょうか? 署名をするための証明書はSSL証明書とは別に存在するものなのでしょうか? SSLを運用するホスト数分のSSL証明書を発行しなければならないのでしょうか? | ||||||||
|
投稿日時: 2006-05-24 21:15
「SSL証明書」はそもそも、売ってないと思います。(会社を売り渡すのとあまり変わらない) ちなみにSSLに使う証明書には「サブドメイン」とやらはありません。 そういう意味では、「ドメイン」もありませんから、当然ですが。 ということで、基本的には「発行+署名」は不可能です。 「発行」も出来ませんし「署名」も出来ません。
通常、SSLに使用する電子証明書は「SSLサーバ証明書」であり、単なるEEです。(PKI的に) EEは、証明書を発行できません(PKI的には) 署名をするための証明書は、GeoTrust社が持っています。 (持ってるのは証明書だけじゃないけど) だって、でなきゃ誰でも発行できちゃうでしょ。 ホスト数分のSSL証明書を買う必要があるかといえば、まぁ、買っとけばいいのでは。 私は無意味だと思うけど。「無意味」だと思う理由は、論理的な技術知識があるからで あって、単に金がもったいないからでありません。 しかも、サブドメインごとにSSL証明書が必要だと考えるのは、ユーザ(Webサーバ に接続してくる人)に「警告を出さない」ためでしょう。 という意味では「警告を出さない」ことを「保証」するのの一番楽なのはホスト数分 買うことになります。 純粋に技術的に言えば、ホスト数とSSLサーバ証明書とは関係がないので 一つで十分です。 関係ないとは、言い切れないか、、。 技術的意味がないのは確かだけど、、 | ||||||||
|
投稿日時: 2006-05-30 15:26
RapidSSLがサブドメイン丸ごと使えるサーバ証明書
「RapidSSL Wildcard 証明書」 と言うのを提供しています。 http://onlinessl.jp/product/rapidssl_wildcard.html これでいかがですか? | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。