 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
 |
▼ | GoogleとSSLに関するTrustico vs. Digicert問題 marry 18/8/14(火) 7:06 |
|
 |
ジオトラストのSSL/TLS サーバ証明書の入れ替え marry 18/8/14(火) 7:10 |
|
|
RapidSSL証明書の再発行 by Digicert marry 18/8/14(火) 14:57 |
|
|
GeoTrustユーザー・ポータル・サイト marry 18/8/14(火) 17:19 |
|
  |
SSL証明書の再発行&再インストールに成功しました! marry 18/8/16(木) 12:47 |
|
|
日本語による説明サイト marry 18/8/14(火) 20:31 |
|
|
SSL証明書の事業者の変遷 marry 18/8/15(水) 18:27 |
|
|
Trusticoの対応はイマイチ… marry 18/8/16(木) 12:33 |
|
marry - 18/8/14(火) 7:06 - |
私がRapidSSLを契約したTrustico(英国)とDigicert(米国)の間でトラブルが起きていたとは,とほほ….(-.-;)
GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています.
結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました.
この話題は人ごとだと思いきや,私の証明書も対象でした.
ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです.
私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました.
その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました.
時系列:
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え
https://internet.watch.impress.co.jp/docs/news/1103161.html
TrustiCo の秘密鍵がなぜ大量に失効したのか
www.watchguard.co.jp/security-news/
https://bit.ly/2vtgIhd
DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
https://gigazine.net/news/20180304-private-keys-on-emails/
GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています.
結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました.
この話題は人ごとだと思いきや,私の証明書も対象でした.
ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです.
私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました.
その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました.
時系列:
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え
https://internet.watch.impress.co.jp/docs/news/1103161.html
TrustiCo の秘密鍵がなぜ大量に失効したのか
www.watchguard.co.jp/security-news/
https://bit.ly/2vtgIhd
DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
https://gigazine.net/news/20180304-private-keys-on-emails/
842 hits
|
marry - 18/8/14(火) 7:10 - |
対策は下記に説明があります:
ジオトラストのSSL/TLS サーバ証明書の入れ替えについて
〜シマンテック、GeoTrust、RapidSSLのSSL/TLSサーバ証明書に関して〜
https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html?gclid=EAIaIQobChMIpsGyjujp3AIVD6mWCh0Dqw5REAAYASAAEgLCrfD_BwE
ジオトラストのSSL/TLS サーバ証明書の入れ替えについて
〜シマンテック、GeoTrust、RapidSSLのSSL/TLSサーバ証明書に関して〜
https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html?gclid=EAIaIQobChMIpsGyjujp3AIVD6mWCh0Dqw5REAAYASAAEgLCrfD_BwE
626 hits
|
marry - 18/8/14(火) 14:57 - |
623 hits
|
marry - 18/8/14(火) 17:19 - |
622 hits
|
marry - 18/8/14(火) 20:31 - |
908 hits
|
marry - 18/8/15(水) 18:27 - |
この10年間のM&Aだけでも事業者がずいぶん変わってわかりづらくなりましたので,自分メモとしてまとめます.
DigiCert
Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業
→2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書)
↓
2010年:SymantecがVerisignを買収
↓
2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ
GMO Grobalsign
Grobalsign:1996年にベルギーでの証明書サービスを提供開始
↓
2006年:GMOインターネットがGrobalsignを買収
↓
GMO Grobalsign ←いまココ
Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています.
かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました.
GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
DigiCert
Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業
→2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書)
↓
2010年:SymantecがVerisignを買収
↓
2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ
GMO Grobalsign
Grobalsign:1996年にベルギーでの証明書サービスを提供開始
↓
2006年:GMOインターネットがGrobalsignを買収
↓
GMO Grobalsign ←いまココ
Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています.
かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました.
GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
935 hits
|
marry - 18/8/16(木) 12:33 - |
Trusticoは,今回のトラブルに関して1年間のSSL証明書を再発行すると表明しています:
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php
上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません.
しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません.
また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です:
https://www.trustico.co.jp/
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php
上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません.
しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません.
また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です:
https://www.trustico.co.jp/
899 hits
|
marry - 18/8/16(木) 12:47 - |
GeoTrustユーザー・ポータル・サイトにログインしてSSL証明書を再発行すれば,現用証明書と同じ期間までSSL証明書を使えます:
https://products.geotrust.com/orders/orderinformation/authentication.do
(1)CSRの作成
再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します.
(2)認証メールの受け取り
GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります.
認証メールが即座に届くので,メールに書いてあるURLへアクセスします.
(3)再発行手続き
新規に証明書を発行したときの同様の内容を入力フォームに
入力します.
すると再発行された証明書が送られてくるはずです,
しばらく待っても送られてこないようなら,ダウンロードすることもできます.
私の場合は証明書が送られてきませんでしたので,下記のようにして
ダウンロードしました.
(4)証明書のダウンロード
再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています.
画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です.
ダウンロードボタンをクリックしてそれぞれ保存します.
(5)証明書のインストール
Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします.
今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?)
以上です.
https://products.geotrust.com/orders/orderinformation/authentication.do
(1)CSRの作成
再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します.
(2)認証メールの受け取り
GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります.
認証メールが即座に届くので,メールに書いてあるURLへアクセスします.
(3)再発行手続き
新規に証明書を発行したときの同様の内容を入力フォームに
入力します.
すると再発行された証明書が送られてくるはずです,
しばらく待っても送られてこないようなら,ダウンロードすることもできます.
私の場合は証明書が送られてきませんでしたので,下記のようにして
ダウンロードしました.
(4)証明書のダウンロード
再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています.
画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です.
ダウンロードボタンをクリックしてそれぞれ保存します.
(5)証明書のインストール
Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします.
今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?)
以上です.
988 hits
28,515