web-dev-qa-db-ja.com

共有ホスティングプロバイダーは自己署名SSL証明書を許可していますか?

サーバーに自己署名SSL証明書を実装する方法について、ホスティングプロバイダー(GoDaddy.com)に連絡しました。彼らのサポートチームは、共有ホスティングにはこれを提供しないと答えました。

OpenSSLを使用する自己署名SSL証明書は、共有ホスティングプロバイダーによって許可されていませんか?

その背後にある理由は何でしょうか?

1
Justin John

GoDaddyは、このスレッドから確認できるように、共有Webホスティングアカウントへの自己署名SSL証明書のインストールをサポートしていません: 共有ホスティングは自己署名証明書のインストールをサポートしますか?

GoDaddyの共有Webホスティングアカウントは、SSL証明書をインストールするオプションを提供しないカスタムコントロールパネル(cPanel、Pleskなどではありません)を使用します。 SSL部門によってプロビジョニングされ、専用IPアドレスを持つ共有Webホスティングアカウントにインストールされる必要があります。 SSLを注文すると、共有Webホスティングアカウントは、共有IPアドレスの使用から専用IPアドレスの使用に変換されます。

共有ホスティングアカウントをVPSまたは専用サーバーにアップグレードする場合、自己署名SSL証明書を使用できます(コントロールパネルとしてcPanelまたはPleskを使用するか、rootアクセス権があるため手動で)。

専用のIPアドレスを持つ共有Webホスティングアカウントに自己署名SSLを追加することは可能ですが、残念ながらカスタムコントロールパネルを使用するほとんどのWebホスティング会社ではそうではありませんなど...)。

2
dan

一般的にはそうではありませんし、一般的に使用することも推奨されていません。理由は、それらを検証できないか、妥当であることを合理的に確認できないからです。 Verisign、GeoTrust、GoDaddy自体など、保証できる認証局はありません。証明書に起因する信頼は、主に誰が証明書を保証したか、およびどのように検証または発行されたかです。自己署名、彼らはあなたの言葉だけを持っている、誰でも何でも言うSSLを作成できます。

1
GµårÐïåñ