このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

デジタルIDに関して

発言者:安藤正人
( Date Sunday, April 26, 1998 08:22:54 )


WebStar3.0も到着したので、添付のSSLを立ち上げようとしています。
どうせですから、公式にということで日本ベリサインにデジタルIDの申請を
してるところです。

そこで、気になったところがありましたので、念のためにお知らせします。
host name ですが、WebStarのマニュアルを読みますとCNAME( DNS alias )
は、問題が起きるかもしれないというところです。

最初は、secure.pascal.co.jp というCNAMEを作りこれで登録申請するつもり
でしたが、慌てて A name である www.pascal.co.jp に変更をかけたところ
です。たぶん発行前なので大丈夫かと思いますが、発行後の変更は大変な
ようなので、注意が必要です。

デジタルIDの年間費用は、\85,050-ですが、これもOCNエコノミーに変更して
浮いた?費用からまかなっています。そう言った意味では、FireSite MMや
それに関するVirtualサイト(レンタルサーバ)費用の捻出もここからと
いうことになり、大変良かったと思っています。

あとは、Web用の8100とDNS,Mail用の6100のG3カードが到着し、InfoSphereの
WebARENA Bronze サービスで今回の一連のサーバ構築は終了する予定です。
Web Visitorの皆さんが少しでも早くなったと喜んでもらえれば幸いですね。

安藤正人 さんからのコメント
( Sunday, April 26, 1998 16:16:36 )

>どうせですから、公式にということで日本ベリサインにデジタルIDの申請を
>してるところです。

と言いましたが、その後SSLを設定していく内に、自分で生成するファイルで
ある Public/Private Key だけでは起動後すぐに終了してしまうことが判明
しました。

やはりDigital ID ファイルが対でないとダメなようです。もっとも非公式
であってもどこかでDigital ID を発行してくれれば使えるとは思いますが、
現実的には、事前にベリサインなどに申請して準備しておく事が必要なの
でしょう。

また、Public/Private Keyの作成自体も難しくはないのですが、申請後に
間違いがあったりまたなくしたり、パスワードを忘れたりすると再度新規
にIDを買う必要がでてくる可能性も高く、慎重に行った方が良いようです。
(そう自分に言い聞かせながら...)

石津@RJC さんからのコメント
( Monday, April 27, 1998 01:08:04 )

WebStar/SSL2.0でうちも稼動させていますが、デジタルIDはとりあえず
CNAMEやVirtualDomainでも動くことは動いてます。
もちろん申請した際のドメイン名でない場合には動作保証はないと思い
ますが。(^_^;

SSLの起動にはDigitalIDが必須です。
キー作成時のパスワードが一番忘れやすいので注意しましょう。
私はこのおかげで、1度失敗しました。(^_^;
どんなにメモが残っていて、こっちが正しいハズだと文句を言っても
ベリサインの対応は大変厳しいです(^_^;。
キーストロークもしっかり注意して打つようにしないと、お金がもった
いないです。

あとSSLサーバは結構処理が重いです。
アクセスが多いサイトではWebとは別サーバにした方がいいみたいですね。
WebStar/SSL3.0で軽くなっていることを期待してるんですが、いつ届くん
だろ...。

安藤正人 さんからのコメント
( Monday, April 27, 1998 13:48:17 )

石津@RJCさん、コメントありがとうございます。

>キー作成時のパスワードが一番忘れやすいので注意しましょう。

了解しました。今回は一発勝負のパスワードなので結構緊張しますね。

>あとSSLサーバは結構処理が重いです。

私もこれが気になってる点です。こればかりは動かしてみないとピンと
こないのですが、とりあえず8100/80avにG3カードを入れることで対処
しようと考えています。

安藤正人 さんからのコメント
( Monday, April 27, 1998 20:19:48 )

こんばんは。

デジタルIDの手続きに関してまたひとつ注意点が判明しましたので
報告致します。判明というよりは経験したのですが。

Digital ID Requestを入力する時に、Org. Unit (部門名:)を空欄
にしておくとベリサイン側でエラーになるようです。部門名を敢えて
記入するか、どうしても空欄にしたい場合は、組織名をそのまま入れて
おけば良いとの事でした。

福田美佐子 さんからのコメント
( Tuesday, April 28, 1998 12:27:05 )

こんにちは。話題がそれるかもしれませんが。

わたしもデジタルID取得の手続きを考えてます。そこで
すでに取得されて、SSLサーバを運営されている方にお
聞きしたいのです。WebサーバとSSLサーバは別々のマ
シーンで運営されているのでしょうか。個人的には1台
でまかないたいのですが、WebStarやファイルメーカや
MacParlなど同時に立ち上げているのでそこにSSLサーバ
を立ち上げるとかなりきつくなると思います。現在のメ
モリは64MBです。

もう一つはSSLサーバを使うときです。よく見かけるのは
通販サイトでもクレジットカードを入力するときのみSSL
サーバを使用しているようですが、アンケートなどで個人
情報を入力するページなどもSSLサーバを使うべきですよ
ね。ほとんどの場合SSLサーバを使用しないでユーザーに
個人情報を入力させているような気がします。この辺のお
考えをお聞かせください。

石津@RJC さんからのコメント
( Wednesday, April 29, 1998 04:42:13 )

アクセスが多いサイトならば、できればWebとSSLは別の方がいいと思います。
現在はうちの会社はメインのWebとSSLは分けて、CGI処理をする専用のマシン
にだけSSLを入れてます。これでサーバが落ちる確率が激減しました。(^_^;

うちの会社のサイトは書き込みできるところは、できるだけSSLに対応する
ようにしているつもりですが、完全ではないです....。

入力ページを全てSSLにするかどうかは、会社の姿勢そのものだと思いますね。
クレジットカード入力させるところでもSSL対応でないところがあるくらいで
すから(もちろん、そんなところでは購入しませんが)。

安藤正人 さんからのコメント
( Friday, May 01, 1998 10:38:43 )

お陰様でやっとSSLが立ち上がりました。
結構苦労しただけに嬉しいです。

さすがに遅い感じがします。Buffer Sizeをデフォルトの3500Bytesから
7000Bytesに設定したところ、gifやjpgなどの読みとりがうまくできませ
んでしたので、3500Bytesに戻したところうまく行きました。

以下のアドレスから行けますので興味のある方は見てみてください。
感想も書いています。

どなたか教えて欲しいのですが、Robotsはhttps://にも入ってきてスキャン
するのでしょうか?

→  PASCAL HOME COMING PAGE

田中求之 さんからのコメント
( Friday, May 01, 1998 15:16:51 )

>どなたか教えて欲しいのですが、Robotsはhttps://にも入ってきてスキャン
>するのでしょうか?

普通の Robot は HTTP のリンクしか手繰らないと思いますので、Socket Layer
には入ってこないはずです。もちろん、すべての Robot がそうだとは言えない
(調べたわけではないので)のですが。最終的には、Robot の製作者次第
ですからねぇ。

https をスキャンするには、ダウンロードした暗号化されたデータを解読する
必要がありますから、そういう手間はかけていないと思いますが、ま、組み込もうと
思えば組み込めますよね。でも、たいていの Robot は ftp://、gopher:// な
どの http 以外のリンクへは入ってこないようですので、たぶん大丈夫だと
思います。

心配なのであれば、Robots.txt を念のため書いておけばよいでしょう(無視する
やつもいるけど)。

ブラウザのアドオンの形で働く Robot (オートパイロット)のたぐいは、入ってくる
かもしれません(データの解読はブラウザ任せで済みますからね)。

安藤正人 さんからのコメント
( Friday, May 01, 1998 16:55:43 )

田中さん、お教えいただいてありがとうございます。
理解できました。