SSL導入でCSRを生成時のPEMフレーズ(ベリザイン)

HOME > インターネット > SSL導入でCSRを生成時のPEMフレーズ(ベリザイン)

SSL導入でCSRを生成時のPEMフレーズ(ベリザイン)

2012年01月24日 16時07分

SSL導入でCSRを生成時のPEMフレーズ

■環境
サーバー：Apache + mod_ssl

初めてSSLサーバー証明をインストールします。
色んなサイトを見て勉強しながらやっているのですが、
どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、
お知恵をお借りしたく、質問させて頂きました。

気になる部分はCSRを生成するコマンド、以下となります。

# mkdir /usr/local/certs
# cd /usr/local/certs
# openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr
Generating a 2048 bit RSA private key

参考にしたサイト
http://www.digicert.ne.jp/howto/csr/csr_apache.html
http://cspssl.jp/support/csr_apache.html

上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。
しかしながら、その他の様々なサイトでは
先にパスフレーズを登録して、例えば、、

# openssl req -new -key 「名前」.key -out 「名前」.csr
Enter pass phrase for server.key:
このようなコマンドに続いてパスフレーズを聞かれるという形になっています。
また各種サイトには、PEMフレーズは省略も出来るとあります。
セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。

もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと
考えたのですが、私の考えで合っているのでしょうか。
それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。

素人質問で大変申し訳ないと思いますが、
ちょっと頭が混乱してしまってまして
どなたかヒントを頂ければありがたいです。

すいませんがよろしくお願いします。

カード決済でのネット通販の安全な利用方法

先日、身に覚えのないカード利用の請求書(約50万円)が届き、カード会社・利用店・警察などに問い合わせ、相談をした結果、私の使用でないことの確認が取れ、無事、全額弁済となりました。
このカードはネット通販専用に使っていたカードで、外出時に持ち出したことが一度もなく、こっそり家族が利用した可能性も0なので、何らかの形でネット経由で私のカード情報が漏れたことにまず間違いがありません。
今後もカード決済でのネット通販を継続せざるをえないのですが、自分で実施可能なPCでのセキュリティ強化策(有料・無料問わず)を教えていただけませんでしょうか。
どんな些細なことでも結構ですので教えてください。よろしくお願いします。

独自ドメインの移行？

お世話になります。
独自ドメインを、知り合いの人からもらっていました。
…つまり、仕組みがよくわかっていないのですが、
この度、別なところへ移行してくれというメールを受け取りました。
・独自ドメイン…というか、独自のメールアドレスを使っていたのですが、
これを他へ移行する、ということなんてできるのでしょうか？
言うなれば、携帯電話番号変えずにキャリア替えるようなものですよね？
今まで、無料だったので、どれくらいかかるのかもわかりません。
・なるべく安く、かつ何かあったときのサポートや信頼性の高い
サービスを与えてくれるところをご存じないでしょうか？
以上2点が質問になります。
ご存知でしたら、教えてください。よろしくお願い致します。

SSLでの暗号化は必須でしょうか？

ネットショップをひらく計画をしています。
ショッピングカートを導入して注文を受けるしくみを作っています。
（つまり自前で製作）
大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。
しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。
それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか？
（別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが）
また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います（しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです）
質問内容は、
１．クレジット決済がなくてもSSLでの暗号化ページは必要か？
２．SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか？

HPで回答と添付ファイルを送信してもらいたい

XP PROでホームページビルダー１２を利用しています。
サーバーは、自宅サーバーを構築しようと思っています。
ＨＰの回答のページに回答を１５項目記入してもらい、添付ファイルを２つ付けてもらう様にしたいのです。通信は、ＳＳＬで保護。
　１．上記のページの作り方を教えて下さい。ＨＴＭＬは、理解してい　　　ません。また市販ソフトがあれば教えて下さい。
　２．添付ファイルを選択するときに、エクスプロラーのポップアップ
　　　画面から選択できるようにしたいと思います。
　３．ＳＳＬは、サーバ側に組み込んでいるだけで良いのでしょうか。
　　　市販のソフトを使おうと思います。助言お願いします。
　４．回答の１５項目と添付ファイルは、データベースで管理したい　　　　と思います。気を付けることがあれば助言して下さい。
全てが初体験のことで分からないことばかりです。ご協力お願いします。