アカウント名:
パスワード:
で、ブリッジ認証局を介す以上、民間認証局からサーバ証明書を貰うわけには行かないだろうというのが一点。
しかし、だからといって、Webサーバーのサーバー証明書についてもそうだ、というのは必ずしも正しくないでしょう。Webと電子署名法は無関係でしょうから。
サーバー証明書は、特定認証業務の認定を受けていないところから取得しても問題ないのではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時
Re:理由はあるの? (スコア:0)
それだったらそれを配るサーバーを別立てして、そのサーバーの証明書をVeriSignなりから買えばいいだろうに…、と思ってみるテスト。
Re:理由はあるの? (スコア:1)
そして、構想 [gpki.go.jp]では、ブリッジ認証局を経由した相互認証をするということになっています。 確か、アメリカのFederal GPKI [cio.gov]でも、同様のスキームだったかと。アメリカと一緒だからどうなの?っていうのはありますが(^^;;
で、ブリッジ認証局を介す以上、民間認証局からサーバ証明書を貰うわけには行かないだろうというのが一点。
次に、民間認証局がブリッジ認証局と相互認証するためには、 電子署名法 [meti.go.jp]でいうところの、特定認証業務の認定を受ける必要があるということが二点。
その辺が理由だと思いますが。
written by こうふう
Re:理由はあるの? (スコア:2)
しかし、だからといって、Webサーバーのサーバー証明書についてもそうだ、というのは必ずしも正しくないでしょう。Webと電子署名法は無関係でしょうから。
サーバー証明書は、特定認証業務の認定を受けていないところから取得しても問題ないのではないでしょうか。