2015年12月3日 に 公開ベータ(Public Beta)が開始される予定の Let's Encrypt のスレです。
これは、いわゆる無料の SSL/TLS 証明書なわけですが、ブラウザ Mozilla Firefox を作っているモジラ財団とか、
ネットワーク機器大手のシスコとか、ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトなので、
途中で有料化したり、サービス停止になったりする心配もありません。
さらに、全ブラウザにルート認証局として入っているアメリカの最大手CA IdenTrust の傘下の証明書という扱い(クロスルート)になったので、
クローズベータをやっている現時点でも、全ブラウザに対応しているという神証明書です。
はっきりいって、IdenTrust の証明書をけっているブラウザなんて考えられないので、ジオトラストとかのドメイン認証証明書と同格以上の証明書が
無料で手に入ることになります。
明々後日からは、専用クライアントをダウンロードして、コマンドを実行するだけで、VPS など root 権限があるサーバとドメインがあれば証明書が入手可能なので、
期待しておきましょう。
もう、SSL/TLS の証明書にお金をかける時代はおわったのです(ただし、実在証明を含むEV証明書を除く)
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
探検
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt [転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。
2015/11/30(月) 18:01:15.6902017/08/06(日) 00:53:10.280
メジャースポンサーの中に日本の企業も入ったな
2017/08/22(火) 14:42:15.780
証明書の有効期限が物凄く短くて
Rootで動くクライアントソフトを定期的に回さないといけない仕様ぽいんだけど
ほんとに、こいつ信用しちゃって大丈夫なん?
やや怖い
Rootで動くクライアントソフトを定期的に回さないといけない仕様ぽいんだけど
ほんとに、こいつ信用しちゃって大丈夫なん?
やや怖い
2017/08/22(火) 14:49:12.050
インターネットの権利を守る非営利では一番歴史と実績の多い電子フロンティア財団を信用するか否かってところやな
2017/08/22(火) 15:04:40.610
CSRを送信したら1年か2年分のCRTが戻ってくる
っていうシンプルな仕組みにしなかった理由が知りたいところ
っていうシンプルな仕組みにしなかった理由が知りたいところ
2017/08/22(火) 15:34:03.420
セキュリティリスクは放置されているか否かが割と重要
2017/08/22(火) 19:48:35.560
>>955
クズがサイト作って放置するからだよ
クズがサイト作って放置するからだよ
2017/08/23(水) 12:00:18.070
でもcertbot入れたらcron回してるだけで放置しても更新されるんだよな
2017/08/23(水) 12:59:40.540
固定IPアドレス割り当てのプロバイダのドメイン名の証明書も取得してたのだがエラーで更新できなくなった。
1ドメインあたりの数の制限ではなく、Googleのunsafeドメインに引っかかってるのかな。
The client lacks sufficient authorization :: Error creating new authz :: "xxx.example.jp" was considered an unsafe domain by a third-party API. Skipping.
1ドメインあたりの数の制限ではなく、Googleのunsafeドメインに引っかかってるのかな。
The client lacks sufficient authorization :: Error creating new authz :: "xxx.example.jp" was considered an unsafe domain by a third-party API. Skipping.
960名無しさん@お腹いっぱい。
2017/08/24(木) 22:20:16.110 >>959
悪意あるサイトだと判明したらcert revoke できるから
悪意あるサイトだと判明したらcert revoke できるから
2017/09/23(土) 04:42:10.890
そろそろ、次スレ、誰か作って。
2017/09/23(土) 07:45:19.800
2017/09/23(土) 13:39:01.810
何も起こらない……?
更新スクリプトテストしていたときは普通に変わったよ。
長いこと放置している(自動更新させている)間に仕様変わったのか、
そもそも使っているスクリプトが違うのか。
更新スクリプトテストしていたときは普通に変わったよ。
長いこと放置している(自動更新させている)間に仕様変わったのか、
そもそも使っているスクリプトが違うのか。
2017/09/23(土) 22:53:02.570
仕様変わったよ
期限近くないと何もしない
期限近くないと何もしない
2017/09/25(月) 09:49:17.390
近くってどれくらいなん?
2017/09/27(水) 06:33:48.440
>> 965
9月に更新の奴、
Your certificate (or certificates) for the names listed below will expire in 19 days
って注意喚起メールが来てたから、20日位なんじゃないかな?
9月に更新の奴、
Your certificate (or certificates) for the names listed below will expire in 19 days
って注意喚起メールが来てたから、20日位なんじゃないかな?
2017/09/27(水) 12:17:01.390
Windowsのバッチ、renewalで動かなくない?
IISのサーバー証明書が更新されず…
結局、手動で更新したけど、この先不安だなぁ
IISのサーバー証明書が更新されず…
結局、手動で更新したけど、この先不安だなぁ
2017/09/29(金) 07:51:51.200
動かないね。 まあメールが来たらこれ打てばいいだけだから、困ってはいないけど。
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot
2017/09/29(金) 21:12:11.540
2017/09/29(金) 23:37:37.180
WSLでできんの?
2017/10/01(日) 20:04:25.020
SSL化したら画像の読み込みが遅くなりました
サーバーはHTTP/2に対応していて、遅くなるのはネット回線が混雑する時間帯だけSSLだとしょうがないものでしょうか?
サーバーはHTTP/2に対応していて、遅くなるのはネット回線が混雑する時間帯だけSSLだとしょうがないものでしょうか?
2017/10/01(日) 21:46:43.220
遅くなったと言うのは具体的にはどの程度
明確な数値でお願いします
明確な数値でお願いします
2017/10/01(日) 22:56:49.480
>>972
レスありがとうございます
画像20枚程度1.3MBのページでテスト
httpだと1.5秒、httpsだと3~4秒くらいの読み込み
夜の回線が混雑する時間帯以外は両方とも1.5秒程度です
chromeのツールだと画像のcontent downloadというところが速度低下の原因のようです
レスありがとうございます
画像20枚程度1.3MBのページでテスト
httpだと1.5秒、httpsだと3~4秒くらいの読み込み
夜の回線が混雑する時間帯以外は両方とも1.5秒程度です
chromeのツールだと画像のcontent downloadというところが速度低下の原因のようです
2017/10/01(日) 23:03:39.580
>>972
すいません訂正です
混雑する時間帯は
httpだと2秒、httpsだと3~4秒くらいの読み込みでした
httpでも多少遅くなりますが、httpsの方が回線の影響を受けやすいようです
申し訳ないです
すいません訂正です
混雑する時間帯は
httpだと2秒、httpsだと3~4秒くらいの読み込みでした
httpでも多少遅くなりますが、httpsの方が回線の影響を受けやすいようです
申し訳ないです
2017/10/01(日) 23:37:08.930
それは回線というより鯖に詰め込みすぎでCPU負荷かかってるんじゃないの?
SSLは一応CPU食うからね
SSLは一応CPU食うからね
2017/10/02(月) 00:13:58.480
>>975
ありがとうございます
サーバーはそれなりのスペックなんで大丈夫だと思います(たぶん)
色々調べたところHTTP/2が原因のようでした
非対応のブラウザだとSSLでも速度低下はみられませんでした
ありがとうございます
サーバーはそれなりのスペックなんで大丈夫だと思います(たぶん)
色々調べたところHTTP/2が原因のようでした
非対応のブラウザだとSSLでも速度低下はみられませんでした
977名無しさん@お腹いっぱい。
2017/10/02(月) 12:23:01.820 作りが酷いウェブアプリ(結果の返答に長時間かかる処理を非同期ではなく同期でロードさせるとか)
だとそれに引っ張られて読み込みがロックされてしばらく画面真っ白になることはある。
ワイルドカード証明書使ってると他のサブドメインにも波及するので怖い。
Let's Encrypt では無縁だけど。
だとそれに引っ張られて読み込みがロックされてしばらく画面真っ白になることはある。
ワイルドカード証明書使ってると他のサブドメインにも波及するので怖い。
Let's Encrypt では無縁だけど。
2017/10/02(月) 12:56:05.020
>>977
来年 1 月から Let's Encrypt もワイルドカードの証明書発行するっしょ
来年 1 月から Let's Encrypt もワイルドカードの証明書発行するっしょ
2017/10/16(月) 07:10:26.630
ssl通信初心者です
・サーバ側はIISを利用、クライアント側はcURLを利用
・サーバ側で自己署名証明書を作成してFTPにバインドした
・FTPS通信をクライアントPCからやってみたら警告さえ無視したら(証明書の不正に関する)暗号化もできた通信ができている
この警告を無くすために次の手段としてはこのレッツエンクリプトを導入になるのかな?
公的な機関でなくて良いので(閉じたネットワーク上なため)、この警告をなくす方法を知りたいです
そもそもIISに何かしら(pem?cer?pfx)発行させてクライアントpcにファイルを持っていく必要はない??
勉強してた限りだとサーバが発行する証明書が真であると判断するために、
何かしらクライアントpcに取り込まなくてはいけないのかな?と思っていたので
何もクライアントに取り込まずに出来ていて戸惑ってます
・サーバ側はIISを利用、クライアント側はcURLを利用
・サーバ側で自己署名証明書を作成してFTPにバインドした
・FTPS通信をクライアントPCからやってみたら警告さえ無視したら(証明書の不正に関する)暗号化もできた通信ができている
この警告を無くすために次の手段としてはこのレッツエンクリプトを導入になるのかな?
公的な機関でなくて良いので(閉じたネットワーク上なため)、この警告をなくす方法を知りたいです
そもそもIISに何かしら(pem?cer?pfx)発行させてクライアントpcにファイルを持っていく必要はない??
勉強してた限りだとサーバが発行する証明書が真であると判断するために、
何かしらクライアントpcに取り込まなくてはいけないのかな?と思っていたので
何もクライアントに取り込まずに出来ていて戸惑ってます
2017/10/16(月) 14:23:36.680
>>979
CA証明書がクライアントPCの信頼されたルート証明機関にあれば、そのCAが発行した証明書で警告が出ない
これが基本
自己署名なら自分のCA証明書をクライアントに入れればいい
Let's Encryptはdomain validationだから閉じたネットワークに使うものではない
したがってスレチ
CA証明書がクライアントPCの信頼されたルート証明機関にあれば、そのCAが発行した証明書で警告が出ない
これが基本
自己署名なら自分のCA証明書をクライアントに入れればいい
Let's Encryptはdomain validationだから閉じたネットワークに使うものではない
したがってスレチ
2017/10/16(月) 16:27:12.390
>>979
IISの鯖に証明機関サービス入れてIISのサーバで署名して
そこのCA証明書を信頼させればいいし
台数多くてActiveDirectry入れてるならポリシーに信頼する項目入れりゃいい
Let's Encrypt利用するなら一時的にでも外向きにドメインとサーバ設定して
証明書貰うのが楽だけど90日ごとにそれやらんとならんよ
IISの鯖に証明機関サービス入れてIISのサーバで署名して
そこのCA証明書を信頼させればいいし
台数多くてActiveDirectry入れてるならポリシーに信頼する項目入れりゃいい
Let's Encrypt利用するなら一時的にでも外向きにドメインとサーバ設定して
証明書貰うのが楽だけど90日ごとにそれやらんとならんよ
2017/10/16(月) 16:35:11.100
IPv4でLet's Encryptの証明書をとって、東西NTTのNGNのIPv6網上で使うことは可能だった。
IPv6でインターネット繋がってなくても、東同士、西同士だったら通信できる。
IPv6でインターネット繋がってなくても、東同士、西同士だったら通信できる。
2017/10/16(月) 16:53:15.920
プライベートIPを指すホスト名用に Let's Encrypt って取得時毎に IP をグローバルにするか
ローカル用にDNS立てないと無理かね。 ワイルドカードの発行が始まれば解決ではあるんだけど
>981 Let's Encrypt って CA証明書用の発行してくれるっけ? オレオレをローカルにばら撒けという話かな?
ローカル用にDNS立てないと無理かね。 ワイルドカードの発行が始まれば解決ではあるんだけど
>981 Let's Encrypt って CA証明書用の発行してくれるっけ? オレオレをローカルにばら撒けという話かな?
2017/10/16(月) 18:19:07.730
2017/10/17(火) 00:40:33.560
んなことしなくてもそのドメインインターネットに繋がってる別の鯖に向けといて証明書取ってそれをコピーしてくるだけでいいじゃん
2017/10/17(火) 01:12:53.160
そんなトリッキーな使い方するなら素直に金払った方がいいと思うよ
2017/10/17(火) 06:23:00.960
オレオレをインストールしまくるより、鯖の証明書移動するほうが楽な気がする。
クライアントを触らないでいいからね
クライアントを触らないでいいからね
2017/10/17(火) 17:47:41.990
鯖の証明書ってオレオレのこといってんだとおもってたけど違うのか?
2017/10/17(火) 17:48:27.270
外に繋がってないローカルpcにSSL通信させたいけどこれって無理?第三機関に繋がらないよね?
2017/10/17(火) 20:16:52.810
2017/10/17(火) 21:59:34.680
閉じたローカルネット上のPCとサーバとの間の経路に通信内容を盗聴しようとする何かがいたりするのか?
2017/10/17(火) 22:19:06.410
LAN内だから生で流していいとかあり得んから
2017/10/17(火) 22:48:49.040
>>989
外の定義が微妙だけど、俺俺じゃだめなのか?
外の定義が微妙だけど、俺俺じゃだめなのか?
2017/10/17(火) 23:56:42.950
>>992
これ
これ
2017/10/18(水) 00:43:32.330
>>1
長すぎる気がするんだが次スレ立てるとき適当に削っていいよな?
長すぎる気がするんだが次スレ立てるとき適当に削っていいよな?
2017/10/18(水) 01:15:30.520
いいんじゃね
2017/10/18(水) 10:46:25.620
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.2ch.net/test/read.cgi/hosting/1508291164/
http://mevius.2ch.net/test/read.cgi/hosting/1508291164/
2017/10/19(木) 04:01:29.960
>>997
スレ立て乙
スレ立て乙
2017/10/19(木) 07:31:43.640
埋め
1000名無しさん@お腹いっぱい。
2017/10/19(木) 10:53:54.020 質問いいですか?
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 688日 16時間 52分 39秒
新しいスレッドを立ててください。
life time: 688日 16時間 52分 39秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【文春】永野芽郁(25)&田中圭(40)燃え上がる不倫LINE ★36 [Ailuropoda melanoleuca★]
- 【北海道札幌】「指から切るか腕からいくか」ミスすると社長が日本刀…絶対服従の社内LINE SDGsの建設会社「花井組」異常な実態 [おっさん友の会★]
- トランプ氏、富裕層増税を容認 減税財源確保で方針転換 [蚤の市★]
- 【兵庫】斎藤知事、パワハラ研修に幹部200人帯同 「巻き添え、休みたい」とブーイングも [七波羅探題★]
- 【MLB】佐々木朗希、ロッテ時代にも経験がない中5日登板へ… メジャー連勝目指し10日のDバックス戦に先発 [冬月記者★]
- 【兵庫】問い合わせした客に「障害者のくせに」「殺してやる」とメール 神戸のタクシー会社「エムケイ西日本グループ」 [ぐれ★]