「XREAの灯」掲示板
 XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
 初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
 リンクは当面,http://xrea.users-net.com/へお願いします.
2 / 13 ページ    ←次へ | 前へ→

コントロールパネルのtips
 marry  - 19/12/1(日) 18:11 -
 このツリーにまとめます。
引用なし

パスワード


92 hits
・ツリー全体表示

無料SSL化したサイトを非SSLに戻す方法
 marry  - 19/12/1(日) 18:09 -
 いったんSSL化したサイトを非SSLにしても
HSTSがONのままで残ってしまい、SSLエラーになってしまいます。

 対策として.htaccessに下記2行を追記します:
Header always unset Strict-Transport-Security
Header add Strict-Transport-Security "max-age=0"

出典:
https://help.value-domain.com/f_domain/index.cgi?read=216&ukey=0
引用なし

パスワード


124 hits
・ツリー全体表示

SPFレコード:日本語による技術解説
 marry  - 19/3/30(土) 0:51 -
SPF(Sender Policy Framework)
センドメール株式会社
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

 詳しくてわかりやすい解説です。
引用なし

パスワード


368 hits
・ツリー全体表示

The complete IP check for sending Mailservers
 marry  - 19/3/28(木) 11:55 -
The complete IP check for sending Mailservers
http://multirbl.valli.org/lookup/x.x.x.x.html

 上記のx.x.x.xは調べたいIPv4アドレスです.
 200以上のSBLを一括調査してくれます.
引用なし

パスワード


248 hits
・ツリー全体表示

ウェブブラウザのSSL/TLS対応チェックができるサイ...
 marry  - 18/12/17(月) 20:10 -
 ウェブブラウザがSSL3.0,TLS1.2などをサポートしているかどうかをチェックできるサイトです.
Qualys SSL Labs:
https://www.ssllabs.com/
引用なし

パスワード


344 hits
・ツリー全体表示

SSL証明書の再発行&再インストールに成功しました...
 marry  - 18/8/16(木) 12:47 -
 GeoTrustユーザー・ポータル・サイトにログインしてSSL証明書を再発行すれば,現用証明書と同じ期間までSSL証明書を使えます:
https://products.geotrust.com/orders/orderinformation/authentication.do

(1)CSRの作成
 再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します.

(2)認証メールの受け取り
 GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります.
 認証メールが即座に届くので,メールに書いてあるURLへアクセスします.

(3)再発行手続き
 新規に証明書を発行したときの同様の内容を入力フォームに
入力します.
 すると再発行された証明書が送られてくるはずです,
しばらく待っても送られてこないようなら,ダウンロードすることもできます.
 私の場合は証明書が送られてきませんでしたので,下記のようにして
ダウンロードしました.

(4)証明書のダウンロード
 再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています.
 画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です.
 ダウンロードボタンをクリックしてそれぞれ保存します.

(5)証明書のインストール
 Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします.
 今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?)

以上です.
引用なし

パスワード


403 hits
・ツリー全体表示

Trusticoの対応はイマイチ…
 marry  - 18/8/16(木) 12:33 -
 Trusticoは,今回のトラブルに関して1年間のSSL証明書を再発行すると表明しています:
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php

 上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません.
 しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません.

 また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です:
https://www.trustico.co.jp/
引用なし

パスワード


399 hits
・ツリー全体表示

SSL証明書の事業者の変遷
 marry  - 18/8/15(水) 18:27 -
 この10年間のM&Aだけでも事業者がずいぶん変わってわかりづらくなりましたので,自分メモとしてまとめます.

DigiCert
Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業
 →2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書)

2010年:SymantecがVerisignを買収

2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ

GMO Grobalsign
Grobalsign:1996年にベルギーでの証明書サービスを提供開始

2006年:GMOインターネットがGrobalsignを買収

GMO Grobalsign ←いまココ


 Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています.
 かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました.

 GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
引用なし

パスワード


396 hits
・ツリー全体表示

日本語による説明サイト
 marry  - 18/8/14(火) 20:31 -
 こちらに日本語によるわかりやすい説明がありました:
https://www.ssl-store.jp/geotrust-reissue/

 ただし,手続きを行うサイトは英語表示です.
引用なし

パスワード


398 hits
・ツリー全体表示

GeoTrustユーザー・ポータル・サイト
 marry  - 18/8/14(火) 17:19 -
 ここから再発行申請するのが早いと思います:
https://products.geotrust.com/orders/orderinformation/authentication.do
引用なし

パスワード


254 hits
・ツリー全体表示

RapidSSL証明書の再発行 by Digicert
 marry  - 18/8/14(火) 14:57 -
https://knowledge.digicert.com/alerts/ALERT2562.html?inid=rctfl_knowledge_replacement
引用なし

パスワード


247 hits
・ツリー全体表示

ジオトラストのSSL/TLS サーバ証明書の入れ替え
 marry  - 18/8/14(火) 7:10 -
 対策は下記に説明があります:

ジオトラストのSSL/TLS サーバ証明書の入れ替えについて
〜シマンテック、GeoTrust、RapidSSLのSSL/TLSサーバ証明書に関して〜
https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html?gclid=EAIaIQobChMIpsGyjujp3AIVD6mWCh0Dqw5REAAYASAAEgLCrfD_BwE
引用なし

パスワード


243 hits
・ツリー全体表示

GoogleとSSLに関するTrustico vs. Digicert問題
 marry  - 18/8/14(火) 7:06 -
 私がRapidSSLを契約したTrustico(英国)とDigicert(米国)の間でトラブルが起きていたとは,とほほ….(-.-;)

 GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています.
 結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました.
 この話題は人ごとだと思いきや,私の証明書も対象でした.

 ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです.
 私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました.
 その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました.
 

時系列:
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え
https://internet.watch.impress.co.jp/docs/news/1103161.html

TrustiCo の秘密鍵がなぜ大量に失効したのか
www.watchguard.co.jp/security-news/
https://bit.ly/2vtgIhd

DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
https://gigazine.net/news/20180304-private-keys-on-emails/
引用なし

パスワード


382 hits
・ツリー全体表示

複数のCoreサーバーでcgiにだけ503エラー
 marry  - 18/4/5(木) 0:05 -
 4月4日の16:00ごろ,CoreサーバーでCGIを運用しているページにアクセスすると,なぜか503エラーでした.

 不審に思って他のウェブページにアクセスすると,ウェブページは表示されるのにCGIで生成しているアクセスカウンター画像だけがロードされません.
 さらに調べるとお問い合わせフォームや掲示板など,CGIで運用しているページだけが503エラーになります.

 これは特定のサーバーで異常が生じているかと思いきや,他のサーバー番号のCoreサーバーでも同様にCGIだけエラーが発生していました.

 ひょっとすると社内LANでCGIで生成したページを閲覧不可にしたのかと疑って,LTE経由でモバイルアクセスしても症状は同じでした.

 どうやらDigirock社で障害が発生しているようでした.

 しかし16:30ごろには回復してしまいました.

 何が起こっていたのか不明ですが,こんな障害は初めて体験しました.
引用なし

パスワード


485 hits
・ツリー全体表示

XREAで既存サイトを無料SSL化する方法
 marry  - 18/2/25(日) 11:38 -
 XREAサーバーで「SSLなし」で運用していたウェブサイトを無料SSLに変更するには一工夫が要ります.
 公式マニュアル通りに新コンパネで設定を変更しようとしても,
「無料SSL」ボタンがグレイアウトしていて選択することができないからです.
マウスカーソルを「無料SSL」ボタンの上に置くと,(/)マークが表示されて変更できないのです.

●解決編
 要点は「無料SSL」を運用するには,サブドメインの設定が必須であることでした.旧コンパネを見ていて気づきました.

 新コンパネでグレイアウトされて無効になっている「無料SSL」ラジオボタンを有効にするには,下記の操作を行います.

(1)旧コンパネで,左ペインからドメインウェブ設定画面に入る.

(2)「ドメイン情報入力」項目を下記のように設定する.
Main   blank   転送先なし  ※1
Sub1   (空欄)   (空欄)

(3)「SSL用ドメイン」項目を下記のように設定する.
sub5 www.marry.net (空欄)

※1:blankと入力すること.空欄だとサブドメインが生成されません.

 以上の設定を行った後,数分待ってから次の(4)へ進みます.

(4)新コンパネに入って,サイト設定の変更をクリックします.
すると今度は「無料SSL」のラジオボタンを選択できるようになっています.

 以上の設定を行った後,SSL化したサイトのコンテンツをアップロードします.既存コンテンツは,サーバー上のpublic_html/の直下に残っていますが,ここはSSL化したサイトでは公開されません.
 既存の(非SSLの)コンテンツは,サーバー上ではpublic_html/の直下にアップロードしていましたが,SSL化したサイトのコンテンツは上記で作成したサブドメインにアップロードします.
 上記のサブドメイン設定が正常に反映されていれば,public_html/www.marry.net/が作成されているので,そこにアップロードします.

以上で無料SSLサイトをオープンできました.
引用なし

パスワード


1,536 hits
・ツリー全体表示

XREAに無料SSL証明書を導入してみました
 marry  - 18/2/25(日) 9:50 -
 参考になります.皆さん,一筋縄ではいかず
試行錯誤されているようですね.

XREAに無料SSL証明書を導入してみました
https://jonkara.net/2017/08/11/ssl/

 XREAの場合,新規アカウントを無料SSLにするのは
簡単ですが,既存アカウントを無料SSLにするのは
手間がかかるようです.
引用なし

パスワード


568 hits
・ツリー全体表示

XREA無料SSL証明書導入で躓いた人必見!
 marry  - 18/2/24(土) 22:14 -
 手順通りにやってもうまくいかない場合は,要チェックかも!

XREA無料SSL証明書導入で躓いた人必見!SSL化トラブルを解決!
https://damema.net/article/17/
引用なし

パスワード


561 hits
・ツリー全体表示

XREAの無料SSL証明書サービスの盲点
 marry  - 18/2/24(土) 22:03 -
 ウェブサーバーはSSL化されていても,ウェブサーバーに
アクセスするときにhttpsでアクセスしないと,エラーに
なるんですね.
 だから.htaccessでリダイレクトして解決する方法です.

xreaやcoreserverの無料SSLの盲点‐SSL化されてないとき
https://buti.biz/miscellaneous/xrea-coreserver-muryou-ssl.htm
引用なし

パスワード


538 hits
・ツリー全体表示

ブラックリスト・チェッカー MX Toolbox
 marry  - 18/2/24(土) 13:45 -
MX Toolbox
https://mxtoolbox.com/blacklists.aspx
引用なし

パスワード


528 hits
・ツリー全体表示

ブラックリスト・チェッカー Multi-RBL check
 marry  - 18/2/24(土) 13:30 -
The Anti Abuse Project: Multi-RBL check
http://www.anti-abuse.org/multi-rbl-check/
引用なし

パスワード


528 hits
・ツリー全体表示

2 / 13 ページ    ←次へ | 前へ→
 22,565
ページ:  ┃  記事番号:  

C-BOARD Moyuku v1.01b3