1: 名無し

認証局ってのは公的な機関のものでよいですか?

それとも全然別??

サーバとクライアントで証明書云々にそれを正しいものと判断する公的な機関とか
言われても意味はわかるけど実装に結び付かないです

例えばサーバ側で
1. IISでサーバを立てました
2. 自己署名証明書?をバインドしました

これだけで済むもの?
それとも自己署名証明書を発行したサーバに何かしらエクスポートしてもらってクライアント側にインストールする必要ある??

2: 名無し

とりあえずFTP通信ができるところまではなんとかできた

3: 名無し

セキュリティの達人が来てくれるとありがたい

4: 名無し

よーするにブラウザで証明されてりゃおk

5: 名無し

どういうこった??
クライアントはなにももたなくていいってこと?

6: 名無し

クラサバの話してんの?
IISならwebだろ?

9: 名無し

>>6
WEBもクライアントサーバだろ

7: 名無し

何しようとしてるかにもよるが何らかの形でクライアント側にも証明書は必要

自分でアプリ作るならアプリの側で取り込んで通信時にそれを使うようにしないとだめ

javaならエクスポートした証明書をキーストアに取り込んどけばあとは実装するだけ
他の言語は知らんけどどうせ似たようなもんだろ

10: 名無し

>>7
ってことはエクスポートしないといけないってことね?
キーストアってのは認証局ってやつ?

13: 名無し

>>10
キーストアは鍵情報を持っておく保管所
認証局は鍵情報の正しさを保証してくれるとこ

14: 名無し

>>13

その保管じょはクライアントのローカル上にあるってことでおけ?

それを使用する的な

認証局は会社みたいなもんで良いよね?

37: 名無し

>>10
IISとcurlでftpsやろうとして苦しんでた人がvipにいたから同じ人かと思った

38: 名無し

>>37
curlは今ここで知ったわwwww
同じところで悩むんだろうなぁ

8: 名無し

curlの人?

10: 名無し

>>8
誰?

11: 名無し

オレオレ証明書を使う場合でも取り込む必要はある?

12: 名無し

やりたいこととしては

スタンドアロンのサーバを立ててそこに接続

クライアントもスタンドアロン

やりたい通信はhttpsとFTPSで今はファイル転送とかできたのわかりやすいから
FTPでためしているところ

15: 名無し

curlはクライアントソフトのことね
便利なんかね?バイナリ見つけたし使ってみる

16: 名無し

SSLマスターどたのむよおおおお

17: 名無し

まだやってたのかよ

18: 名無し

>>17
今日初めてやで

19: 名無し

>>17
そうだ
俺と一緒にFTPSサーバ、HTTPSサーバをたてようよ

20: 名無し

curl使ってみたけど便利やね

21: 名無し

こいつはオプションで指定するんだ

winscpと違うのね

ただやっぱりサーバの証明書についてどうすんねんこれ

22: 名無し

そういやフレンドリ名ってなんなんだろ

23: 名無し

検証なら自己証明書で我慢するかCAごとでっち上げてブラウザに食わせろ

24: 名無し

>>23

caのでっち上げってどうやるの?

閉じたネットワークで良いから自己署名で問題ない
ただ本当に自己署名すらできてるのかよくわかってない

25: 名無し

Opensslのコマンドでオレオレ用のルート証明書から作成できる
自己証明書の中身はとりあえずサーバに接続してみて確認すればよいかと

26: 名無し

それを持つ必要は必ず??

27: 名無し

検証ならルート証明書は必須ではない

28: 名無し

>>27
導入環境だと必要ってのはあれだよね
ちゃんとしてないといけないからってことよね

31: 名無し

>>28
そういうこと
ブラウザのアドレスバーが赤くなったり云々ってやつ

34: 名無し

>>31
自己署名レベルで良いときにも必要なんそれ?

39: 名無し

>>34
動かすだけなら不要

40: 名無し

>>39

ってことはそれが無くても自己署名できてるのか

不思議だ

自己署名したやつでサーバ側が証明書+鍵を作成して
それをクライアントに送りつける
クライアントは証明書と鍵を分離して証明書について調査すると出所不明ですよ!処理続けるぅ~??と聞いてくる
こう?

45: 名無し

>>40
だいたいあってる
SSLセッションの詳しいフローは俺もあやふやだからあとはぐぐれ

29: 名無し

ベリサインとかに申請してアパッチでGUIで出来たような気がする

32: 名無し

UNIXでApacheをSSL通信するようにしたなぁ

参考にしたとこがオプション間違えててちょっと苦労したけど

34: 名無し

>>32
参考までにおしえてくり
どんなことをしたか

33: 名無し

上位認証局は半公的なものだよ

35: 名無し

レッツエンクリプトでならhttpsにした事ある

38: 名無し

>>35
レッツエンクリプト!?

36: 名無し

41: 名無し

SSLむずかしい