Lets Encrypt - 貧しい人々のために無料の SSL 証明書を作成する

SSLとは何ですか? Let's Encrypt とは何ですか?収益を目的としてウェブサイトを作成する場合は、この記事を読んでください。

Let's Encrypt について学ぶ前に、SSL とは何か、Web サイトにとっての重要性、そしてなぜ「貧しい人々」が Web サイトに SSL を必要とするのかを知る必要があります。

具体的には: SSL とは何ですか? SSL は Web サイトにとって重要ですか?

この時点で、あなたはデフォルトで SSL についてすでに十分に理解しており、Web サイト用の無料 SSL を探しているので、Let's Encrypt について知る必要があります。

Let's Encrypt とは何ですか?

Let's Encrypt は、コミュニティの利益のために機能する無料の自動 SSL 証明書プロバイダーです。これは、インターネット セキュリティ研究グループ (ISRG) によって管理されています。

Let's Encrypt は、Web サイトで HTTPS (SSL または TLS) を有効にするために必要なデジタル証明書を Web サイト管理者に完全無料で、可能な限り最もユーザーフレンドリーな方法で提供します。これらはすべて、ユーザーにとってより安全でプライベートで敬意を持った Web 環境を作成するという目標に基づいています。

Let's Encrypt はドメイン検証 SSL 証明書を提供します。つまり、インストール後、ユーザーが Web サイトにアクセスすると、ブラウザのアドレス バーに青いロックが表示されます。

• SSL証明書にはどのような種類がありますか?

Let's Encrypt を使用するメリット

• 無料:ドメイン名を所有している限り、Let's Encrypt を使用して、一銭も費やすことなく信頼できる証明書を取得できます。
• 自動: Web サーバー上で実行されているソフトウェアは Let's Encrypt と対話して証明書を迅速に取得し、使用できるように安全に構成し、必要に応じて自動的に置き換えることができます。
• セキュア: Let's Encrypt は、CA (認証局) 側と Web サイト運営者のサーバーの適切な保護の両方で、TLS の利点を最大限に活用するプラットフォームとして機能します。
• 透明性:発行または取り消されたすべての証明書は公的に記録され、誰でも検査できます。
• 制限なし:自動発行および更新プロトコルは公的標準として公開され、他の企業によって採用される可能性があります。
• コラボレーション:他の基本的なインターネット プロトコルと同様、Let's Encrypt はコミュニティに利益をもたらすよう努めており、特定の組織の管理下にはありません。

Let's Encrypt はどのようにして無料の SSL 証明書を生成しますか?

Let's Encrypt と ACME プロトコルの目標は、HTTPS サーバーをセットアップし、人間の介入なしにブラウザ上で信頼できる証明書を自動的に取得できるようにすることです。これは、Web サーバー上で証明書マネージャーを実行することによって行われます。

Let's Encrypt テクノロジーがどのように機能するかを理解するために、 Let's Encrypt をサポートする証明書マネージャーを使用してWeb サイトhttps://example.com/をセットアップするプロセスを見てみましょう。

このプロセスには 2 つのステップがあります。まず、管理者は Web サーバーがドメイン名を制御していることを CA に証明します。その後、管理者はそのドメインの証明書を要求、更新、または取り消すことができます。

ドメイン名を確認します:

Let's Encrypt は、公開キーを使用してサーバー管理を識別します。管理ソフトウェアが初めて Let's Encrypt と対話するときに、新しいキー ペアを生成し、サーバーが 1 つ以上のドメインを制御していることを Let's Encrypt CA に証明します。これは、アカウントを作成し、そのアカウントにドメイン名を追加する従来の CA プロセスに似ています。

このプロセスを開始するために、管理者は Let's Encrypt CA に、example.com を制御していることを証明するために必要な情報を要求します。 Let's Encrypt はリクエストを確認して作成します。ドメイン名を制御していることを証明するには、リクエストを完了する必要があります。次の 2 つのオプションがあります。

• example.com という名前で DNS レコードを指定します。
• https://example.com/ の既知の URL で HTTP ソースを提供します。

要件を満たした後、Let's Encrypt は証明書マネージャーに秘密キー ペアを提供し、証明書マネージャーがキー ペアを制御していることを証明します。

この時点で、マネージャーは Web サイト https://example.com で指定されたパスにファイルを配置します。マネージャーは秘密キーにも署名します。署名が完了すると、検証が完了したことが CA に通知されます。

CA の次の仕事は、指定された要件が満たされているかどうかを確認することです。 CA は署名を検証し、Web サーバーからファイルをダウンロードして、目的のコンテンツが取得されることを確認します。

署名が有効な場合、要件は満たされており、公開キーによって識別されるマネージャーは、example.com の証明書マネージャーとして機能することが許可されます。管理者が example.com で使用するキー ペアは、「認可されたキー ペア」と呼ばれます。

証明書の発行と失効

管理者が「認可されたキー ペア」を取得すると、証明書管理メッセージを送信し、認可されたキー ペアで署名するだけで、SSL 証明書の要求、更新、取り消しが簡単になります。

ドメインの証明書を取得するために、マネージャーは PKCS#10 証明書署名要求を生成し、指定された公開キーを使用して example.com の証明書を発行するように Let's Encrypt CA に要求します。通常どおり、CSR には、CSR 内の公開キーに対応する秘密キーを使用した署名が含まれています。また、管理者は、example.com などの認証キーを使用して CSR に署名し、Let's Encrypt CA がそれが認証されていることを認識します。

Let's Encrypt CA はリクエストを受信すると、両方の署名を検証します。すべてが正常であれば、CSR からの公開キーを使用して example.com に証明書を発行し、マネージャーに返します。

証明書の失効も同様に機能します。マネージャーは、example.com などの認証キー ペアを使用して失効リクエストに署名し、Let's Encrypt CA はリクエストが実際に承認されたことを検証します。次に、証明書失効情報を通常の失効チャネル (CRL、OCSP など) にエクスポートし、ブラウザなどのサードパーティに依存して、失効した証明書を受け入れないようにします。

Windows サーバー上の SSL 証明書管理ソフトウェア - Certify

Let's Encrypt はドメインの信頼できる SSL 証明書を作成する無料のサービスですが、ほとんどのツールはコマンド ラインのみです。 Windowsサーバーを使用している場合は、Certifyをインストールしてください。このソフトウェアは、SSL 証明書を管理するためのシンプルなユーザー インターフェイスを提供します。 IIS Web サーバーで証明書を有効にするだけで開始できます。

証明書を無料でダウンロード

Certify の主な特徴:

• 取り付けが簡単
• 証明書リクエストの作成、承認、新しい証明書の更新が簡単に行えます。
• 証明書と関連情報を管理する
• IIS ロックダウン機能を使用すると、安全でないプロトコルや暗号を無効にするための SSL のベスト プラクティスを簡単に追跡できます。

この記事の情報が、より多くの収入を得るために Web サイトを作成する人や他の Web サイト管理者にとって役立つことを願っています。

さらに、以下を参照できます。

• IIS 8 SNI を使用して 1 つの IP アドレスで異なる SSL をホストするにはどうすればよいですか?
• Chrome ブラウザで SSL 証明書の詳細を表示するにはどうすればよいですか?