2015年12月3日 に 公開ベータ(Public Beta)が開始される予定の Let's Encrypt のスレです。
これは、いわゆる無料の SSL/TLS 証明書なわけですが、ブラウザ Mozilla Firefox を作っているモジラ財団とか、
ネットワーク機器大手のシスコとか、ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトなので、
途中で有料化したり、サービス停止になったりする心配もありません。
さらに、全ブラウザにルート認証局として入っているアメリカの最大手CA IdenTrust の傘下の証明書という扱い(クロスルート)になったので、
クローズベータをやっている現時点でも、全ブラウザに対応しているという神証明書です。
はっきりいって、IdenTrust の証明書をけっているブラウザなんて考えられないので、ジオトラストとかのドメイン認証証明書と同格以上の証明書が
無料で手に入ることになります。
明々後日からは、専用クライアントをダウンロードして、コマンドを実行するだけで、VPS など root 権限があるサーバとドメインがあれば証明書が入手可能なので、
期待しておきましょう。
もう、SSL/TLS の証明書にお金をかける時代はおわったのです(ただし、実在証明を含むEV証明書を除く)
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
探検
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt [転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。
2015/11/30(月) 18:01:15.6902017/10/16(月) 14:23:36.680
>>979
CA証明書がクライアントPCの信頼されたルート証明機関にあれば、そのCAが発行した証明書で警告が出ない
これが基本
自己署名なら自分のCA証明書をクライアントに入れればいい
Let's Encryptはdomain validationだから閉じたネットワークに使うものではない
したがってスレチ
CA証明書がクライアントPCの信頼されたルート証明機関にあれば、そのCAが発行した証明書で警告が出ない
これが基本
自己署名なら自分のCA証明書をクライアントに入れればいい
Let's Encryptはdomain validationだから閉じたネットワークに使うものではない
したがってスレチ
2017/10/16(月) 16:27:12.390
>>979
IISの鯖に証明機関サービス入れてIISのサーバで署名して
そこのCA証明書を信頼させればいいし
台数多くてActiveDirectry入れてるならポリシーに信頼する項目入れりゃいい
Let's Encrypt利用するなら一時的にでも外向きにドメインとサーバ設定して
証明書貰うのが楽だけど90日ごとにそれやらんとならんよ
IISの鯖に証明機関サービス入れてIISのサーバで署名して
そこのCA証明書を信頼させればいいし
台数多くてActiveDirectry入れてるならポリシーに信頼する項目入れりゃいい
Let's Encrypt利用するなら一時的にでも外向きにドメインとサーバ設定して
証明書貰うのが楽だけど90日ごとにそれやらんとならんよ
2017/10/16(月) 16:35:11.100
IPv4でLet's Encryptの証明書をとって、東西NTTのNGNのIPv6網上で使うことは可能だった。
IPv6でインターネット繋がってなくても、東同士、西同士だったら通信できる。
IPv6でインターネット繋がってなくても、東同士、西同士だったら通信できる。
2017/10/16(月) 16:53:15.920
プライベートIPを指すホスト名用に Let's Encrypt って取得時毎に IP をグローバルにするか
ローカル用にDNS立てないと無理かね。 ワイルドカードの発行が始まれば解決ではあるんだけど
>981 Let's Encrypt って CA証明書用の発行してくれるっけ? オレオレをローカルにばら撒けという話かな?
ローカル用にDNS立てないと無理かね。 ワイルドカードの発行が始まれば解決ではあるんだけど
>981 Let's Encrypt って CA証明書用の発行してくれるっけ? オレオレをローカルにばら撒けという話かな?
2017/10/16(月) 18:19:07.730
2017/10/17(火) 00:40:33.560
んなことしなくてもそのドメインインターネットに繋がってる別の鯖に向けといて証明書取ってそれをコピーしてくるだけでいいじゃん
2017/10/17(火) 01:12:53.160
そんなトリッキーな使い方するなら素直に金払った方がいいと思うよ
2017/10/17(火) 06:23:00.960
オレオレをインストールしまくるより、鯖の証明書移動するほうが楽な気がする。
クライアントを触らないでいいからね
クライアントを触らないでいいからね
2017/10/17(火) 17:47:41.990
鯖の証明書ってオレオレのこといってんだとおもってたけど違うのか?
2017/10/17(火) 17:48:27.270
外に繋がってないローカルpcにSSL通信させたいけどこれって無理?第三機関に繋がらないよね?
2017/10/17(火) 20:16:52.810
2017/10/17(火) 21:59:34.680
閉じたローカルネット上のPCとサーバとの間の経路に通信内容を盗聴しようとする何かがいたりするのか?
2017/10/17(火) 22:19:06.410
LAN内だから生で流していいとかあり得んから
2017/10/17(火) 22:48:49.040
>>989
外の定義が微妙だけど、俺俺じゃだめなのか?
外の定義が微妙だけど、俺俺じゃだめなのか?
2017/10/17(火) 23:56:42.950
>>992
これ
これ
2017/10/18(水) 00:43:32.330
>>1
長すぎる気がするんだが次スレ立てるとき適当に削っていいよな?
長すぎる気がするんだが次スレ立てるとき適当に削っていいよな?
2017/10/18(水) 01:15:30.520
いいんじゃね
2017/10/18(水) 10:46:25.620
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.2ch.net/test/read.cgi/hosting/1508291164/
http://mevius.2ch.net/test/read.cgi/hosting/1508291164/
2017/10/19(木) 04:01:29.960
>>997
スレ立て乙
スレ立て乙
2017/10/19(木) 07:31:43.640
埋め
1000名無しさん@お腹いっぱい。
2017/10/19(木) 10:53:54.020 質問いいですか?
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 688日 16時間 52分 39秒
新しいスレッドを立ててください。
life time: 688日 16時間 52分 39秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 中居氏は当日の詳細語る意思「『えっ、これ性暴力?!』と感じる人多くなる」「全て聞いた」橋下徹氏が説明 ★6 [鉄チーズ烏★]
- 国民民主、参院比例に足立氏・山尾しおり(菅野志桜里)氏ら擁立 「批判の声勘案し公認」 [少考さん★]
- 埼玉・大野知事が難民申請繰り返す外国人に初言及「これで生活の糧を得ている方々もいる」 [香味焙煎★]
- 【MLB】ドジャース・佐々木朗希、負傷者リスト入り 『右肩インピンジメント症候群』を発症… 長期離脱必至★3 [冬月記者★]
- 愛知 犬山 自衛隊練習機が池に墜落 2人が搭乗 ★2 [首都圏の虎★]
- 就職氷河期世代が苦難激白「正社員になれるシステムがなかった」「政治は高齢者に対策したが氷河期世代はなし」 ★3 [お断り★]
- とうふさんの🏡
- 稲田朋美さん、ヤフコメでフルボッコ [377482965]
- 【悲報】ガンダムジークアクス、鶴巻和哉監督(59)が趣味の乃木坂46ネタを作品にぶち込みまくっていたことが判明wwwwwwwww [302983237]
- 中国でとつぜん村上春樹がブームにwwwwwwwww若者の5人に3人が読んでる [757440137]
- ジークアクス、考察要素が全て乃木坂ネタだと判明しガノタ発狂
- ジークアクス、ドルオタ監督が乃木坂46にんほる為の作品だと判明