いつもお世話になります
SSLの仕組み自体は分かっているつもりです、サーバに適用も経験済みです。
ふと疑問なのですが、仮に法人としてSSL認証機関を立ち上げたいと思った場合
そのようなシステムを作ってどこに登録すれば良いのでしょうか?
(公的CA(認証機関)を立ち上げたい、独自CAではない)
マレーシアのSSL認証局がセキュリティ不十分だった時に
Microsoft、Mozillaとも「Entrust」からの連絡を受けたとのことなので
http://www.itmedia.co.jp/enterprise/articles/111 …
Entrustに申請して、各ブラウザに反映してもらうような流れなのでしょうか?
例えばドメインを自前で登録する時は
バインドでネームサーバを作って、そのIPを各トップレベルドメインに登録します(jpだったら日本レジストリサービス)
そのようなSSL認証を統括している企業があるのか
もしくは、Microsoft、Mozilla等に直接申請するのでしょうか
詳しい方、ご教授頂けると嬉しいです!
No.3ベストアンサー
- 回答日時:
まず、独自CAを立ち上げることは誰でも勝手にやっても良いと御認識されていると思います。
次に、政府や公共的なCAを立ち上げる場合ですが、日本では電子署名法でかなり厳密に規定されています。
http://law.e-gov.go.jp/htmldata/H12/H12HO102.html
電子署名法第4条で、「特定認証業務を行おうとする者は、主務大臣の認定を受けることができる。」とされています。(申請先は総務省)
タイムスタンプCAを構築されたい場合には、日本データ通信協会のタイムビジネス認定センターに認定を受けます。
http://www.dekyo.or.jp/tb/summary/index.html
最後に、商用CAの場合です。
通常、ルートCAはOSの深部に格納され、ブラウザはそれを読み出して使用します。
ブラウザが独自にルートCAを持つと、SSLクライアント認証やルートCAの更新に対応できないからです。
ですので、商用CAを立ち上げたらWindowsやMACにルート証明書を入れてもらうことになります。
Windowsの申請の詳細は↓です。
http://technet.microsoft.com/ja-jp/library/cc751 …
正直言って、採算が合わないくらいの大仕事ですよ。
kadusaya2様
返信ありがとうございます!
それでは、ザックリとは以下のような流れになるのですね!
・総務省へ連絡する
・システムを作る
・OSを開発している会社に連絡する(MS,apple,google,ガラケー開発会社)
不可能ではなさそうなので
頑張って公開までこぎつけてみます!
No.2
- 回答日時:
> 問題が発覚したのは米Entrust傘下の認証局DigiCert Sdn. Bhdが発行した証明書。
だから
> Microsoft、MozillaともEntrustからの連絡を受けて、
となったわけで,すべての電子認証事業者を統括している組織はありません。
あなたがSSL認証事業を立ち上げ,自社のRootCA証明書を各社のWebブラウザへ既定でインストールしてほしいと望むのなら,Microsoft、Mozilla等に直接申請することになるでしょう。
jjon-com様
返信ありがとうございます!
なるほどですね!
確かにそう書いてあります!
kadusaya2様いわく、申請はブラウザではなく
OSの会社に連絡するとのことでした!
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ニュース・時事問題) 「マイナポイント」の登録について 5 2022/12/12 22:36
- 弁護士・行政書士・司法書士・社会保険労務士 政治家女子48党(旧NHK党)の登記が公開されない件について 3 2023/06/22 18:25
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- Amazon 迷惑メール? 6 2023/04/29 15:56
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- 迷惑メール・スパム これも、フィッシング詐欺? 3 2023/05/14 11:06
- 政治 河野デジタル相は、フジテレビ「日曜報道 THE PRIME」に出演し、迷惑動画のSNSでの投稿が問題 5 2023/02/13 19:11
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
LinkStationへのアクセスログ...
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
アマゾンからの不正アクセス? ...
-
everyoneがフルコンなら誰でも...
-
今、お母さんが 防犯カメラの近...
-
共有アクセス許可のEveryoneに...
-
大学で 利用ログはすべて記録さ...
-
共有しているPCでフォルダを...
-
今まで4Gで問題なく使えていま...
-
iTunesへのインポートができま...
-
Active Directoryの同期について
-
ftpサーバの外付けHDDについて...
-
社内サーバへのドメインでのア...
-
FTPサーバでのアップロード...
-
IPアドレスが下二桁だけ変わる
-
ライブラリの中にある
-
ハイパーリンクの不具合回避方法
-
アプリケーションソフトをユー...
-
IPアドレス(数列)だけでWEBサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デジタル証明書の仕組みについて
-
LinkStationへのアクセスログ...
-
[Postfix]SMTP-AUTH
-
SSL認証局の立ち上げ
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
本来アクセス権の設定により見...
-
Power User と Administrator ...
-
「プロキシサーバーをバイパス...
-
IPアドレス(数列)だけでWEBサ...
-
共有アクセス許可のEveryoneに...
-
everyoneがフルコンなら誰でも...
-
会社で禁止されているWEBページ...
-
フォルダにロックをかけたい。
-
携帯ショップ定員が氏名と電話...
-
プロキシ経由でインターネット...
-
DNSの逆引き権限委譲
-
最終アクセス日時を削除したい。
-
ホームページを何度もリロード...
-
大学で 利用ログはすべて記録さ...
おすすめ情報