2017年10月

2017年10月04日

Windows 環境で Apache が動作しています。
このとき、SSLを利用するには、以下の3つのファイルで構成されます。
SSLCertificateKeyFile = プライベートキーファイル(秘密鍵)
SSLCertificateFile = 証明書ファイル
SSLCertificateChainFile = 中間証明書ファイル

そしてこれらのファイルには、以下の文字列から構成されています。
-----BEGIN PRIVATE KEY-----
XXXXXXXXXX
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----


そして FujiSSL は中間証明書ファイルがブロックが2つ必要となります。
BEGIN CERTIFICATE
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----

これで問題無く利用できるようになります。



stock_value at 16:41|この記事のURLComments(0)技術 

2017年10月03日

以下のような迷惑メールが来ました。スパムメールや架空請求の中で、ここまで脅迫的な文言は珍しいように思いました。


■件名:
再通知※口座残高差押さえ、並びに民事・刑事訴訟を含む法的措置開始のご報告※

■本文:
【身元調査、並びに口座等の差押処分事前通知】

貴殿(本メールアドレス所有者)に記録された『個別通信契約未納金』に関して、法定納期限等一定の期日までに納付されないため、各債権者からの申立てにより、差押え申立ての手続きを開始する事を通知致します。

・個人情報保管対象
動画サイト、ニュースアプリ、有料SNS、写真共有サービス、アダルトコンテンツ等、無料期間中(初期設定含む)に解約されていない為、継続課金対象となっております。

現在、履歴のあるWEBコンテンツにおいて無料期間中に解約処理の申告が行われず、登録料金、月額料金及び遅延損害金が発生しております。貴殿の登録情報があるこれらの情報サイトにおいて利用料金の未納が続いた為、提携個人信用情報機関より回収の任を受けております。

※※未払い情報※※
請求金額 937,700円(遅延損害金含む)
支払期限 本通知後24時間以内.

継続利用の意思がない場合は、必ず下記の「差押え回避の手続き」を行ってください。
申請成立により、未納分の支払いは免除となります。

※※ 差押え回避の手続き方法 ※※
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本メールに【 差押え回避申請 】と記入の上そのままこちらまでご返信下さい。

本状より差押え回避の申請を行った場合は、発生している未納金および損害金の支払いが免除され、登録情報の削除が行えます。
該当コンテンツの解約処理完了時に本状および貴殿の個人情報は削除され、当該請求が停止および免除となります。

【ご注意】これ以上放置した場合は、身元調査の上、口座等の差押処分を行います。ご家族、ご親戚への直接連絡等もやむを得ない状況です。上記の「差押え回避手続き」完了をお急ぎください。

※差押え回避手続きを放置した場合、あるいは、虚偽申告が発覚した場合、損害賠償請求権実行などの法的手続きが実行されます。

■メールヘッダ
Received: from re25.leadi.info (static-ip-160-244-112-114.firstchoiceone.com [114.112.244.160])
Received: from bb7locomotive.com (static-ip.152.54.244.103.rev.i4hk.com [103.244.54.152])

香港系のサービスから送られているようです。

stock_value at 10:24|この記事のURLComments(0)技術 

2017年10月02日

symantec の証明書の件から、代替となるSSLを探していました。
そうしたところ FujiSSL が国産ですし、安いのでいいかなーと思いました。


証明書チェーンについては、以下の通りでした
SECOM Trust Systems CO LTD (Security Communication RootCA1)
Security Communication RootCA2
FujiSSL Public Certification Authority - G1
→ 最後4段目に自身のSSL

すでにいくつかのサーバーにインストールしましたが、問題無く動作しているようです。
引き続き注意しつつ、乗り換え先の第一候補にしたいと思います。

stock_value at 21:11|この記事のURLComments(0)技術 

2017年10月01日

今まで安さを重視している場合には、 rapid-ssl を利用していました。とにかく安いですし、特にエラーも出ないので、なんの問題もなく利用していました。

証明書チェーンもそんなに階層が深くなかったように思い、それは特にメリットでも無いのですが、なんとなくそんなもんなんだと利用していました。

最近になって証明書の更新があったので、作業をしようと思っていました。すると rapid-ssl は symantec 系らしく、この無効化に該当するようなのです。

ということで調べてみました。
Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(2017/09/13更新)
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

chrome 66(ベータ版が2018/3/15ごろ出るようです) より 2016/6/1 以前に発行された証明書が無効になるようです。
また chrome70(ベータ版が 2018/9/13ごろ出るようです) より 2017/12/1 以前に発行された証明書が無効になるようです。

実際の影響が出始めるのは、2018/3月ごろのようですが、なんだかんだであっという間にその日が来てしまうでしょう。
とくに今現在(2017年)に発行した証明書は、来年になると必ず無効化されてしまうため symantec を避けることは選択肢となりえるように思います。

stock_value at 21:01|この記事のURLComments(0)技術