すなばいじり

はてなブログを使って、トンピーを揃えるまで止めないブログ。ふっくらかわいい。

証明書 StartCom Certification Authority ECC が利用できないやつ(2017/04/21)

そういえば、StartComの証明書問題は進展ありましたか。という事でサイトを確認したところ、サイトの移転が行われていたやつ。

サイトのURLが変更されたので、古い証明書でログインするやつが使えないので、鍵の再生成が必要になります。

 

さて、再取得後にユーザー向けページから取得できる証明書のルートが変わっていて「対処されましたか?」となったのですが、

信頼されたルート証明機関のストアに存在しないためこの CA ルート証明書は信頼されていません。

残念ながら「信頼されたルート証明機関のストアに存在しないためこの CA ルート証明書は信頼されていません。」と表示されてしまうやつです。

確かに、発行者の StartCom Certification Authority ECC は記憶にないもので、何か変わったのですか?ECC?と思ったのですが、何のことは無くECC(楕円曲線暗号)が使われていますよ。という意味のようです。

楕円曲線暗号GitHubの公開キーを作る時に使ったじゃないですかというやつ。
https://github.com/niyari.keys

 

よく見ると公開キーは384bitのECC、その他も最近の方式で署名・作成されているやつです。

 

しかしながら、ルート証明書は、サッとインポートできるものではないので、このエントリー時点では使い物にならないという見解です。

 

レンタルサーバーを利用している場合で、Let's Encryptが利用できない場合のお安い(無料の)証明書が無いため、敷居を下げるためのもう一つの手段として頑張ってもらいたいところではあります。*1 *2

他にも、Symantecの証明書問題など、色々大変ですね。と思うやつです。

 

そういえば、Quyoの外部アプリケーション利用の通知で出てくるURLがTLS接続のリンクになっているやつですが、証明書が間違っているのでエラーになるやつ。

quyo.hatelabo.jp

 

くまやつ。

リズムだいすき こぐまのトンピー ぬいぐるみ

リズムだいすき こぐまのトンピー ぬいぐるみ

 

 

*1:選択できる手段が増えればいいという事なので、StartComである必要はないやつ。

*2:このエントリーで個人的に実現できると良いと思っているものは、さくらさんがLet's Encryptを利用できるようになる事。