[トライアルではなく、本物を実際に使うには]

これで練習できたら、トライアルではない証明書が欲しくなります。

NJC だと、年間3,150円(税込み) の料金が掛かります。仕事用には一つ払いました。個人事業者でなければ｢法人向けメニュー｣で複数アドレス利用すると割安です。

でもプライベートでは｢タダ｣証明書が欲しいですね。無料の証明書は以下のところがよいでしょう。実は平社員は試してませんけど。

南ア ソート社 http://www.thawte.com/secure-email/personal-email-certificates/index.html
(ベリサインの子会社)

Firefox/Thunderbird では実際にためしてませんが、平社員の常用メーラでは以下のものでもＯＫでした。

IE/OutlookExpress(OE) だと｢中間証明機関｣に対するルート証明書がない、という警告が出ました。無視して進めれば使うことは出来ますが、公開鍵を配るとき相手方に警告が出るのはとてもまずいので不特定多数の方とは使用しない方が良いでしょう。

英コモド社 http://www.comodo.com/support/products/email_certs/index.html
↓
英コモド社 http://www.instantssl.com/ https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate¤cy=USD®ion=Asia+%26+Pacific&country=JP&entryURL=http%3A//www.comodo.com/support/products/email_certs/thunderbird.html
(♪♪ドコモじゃないよ、コモドだよ。)

コモドの中間証明書に対するルート証明書は、Firefox/Thunderbird にははじめから入っているようです。ですので Thunderbird では、IE で出た警告が出ないでしょう。(未テスト)

証明書の確認方法は、ツール(T)->オプション(O)->詳細->証明書を表示(S)->認証局証明書->AddTrust External CA Root とたどり、SHA-1 ハッシュ↓を見ます。

AddTrust External CA Root 02 fa f3 e2 91 43 54 68 60 78 57 69 4d f5 e4 5b 68 85 18 68
(ルート証明書 すべての発行ポリシー すべてのアプリケーション ポリシー)

ちなみに、Firefox/Thunderbird では、証明書ストアは独自の実装の様です。まあ Linux 版とかあってマルチプラットフォームなんで Windows に特化するわけにはいかないと云うことでしょう、たぶん。

(おまけ)

国内ですと、こちらでも証明書を購入できます。

日立情報 http://www.hitachijoho.com/solution/shield/verisign/class1.html

問い合わせしましたところ、とても丁寧な返答を頂きました。たくさん質問をしたいヒトには日立さんの方が良いかもしれません。
ただ、その時は NJC の方が回答が速かったので、私は NJC にしましたけれど。

もう１社(名前は伏せますが)からは、「返答がありません」でした。:-(

Nifty/Biglobe/Plala あたりのプロバイダに加入しているならそのメニューから選択も出来ます。

Verisign Class1 ライト 提携販売パートナ一覧 http://www.verisign.co.jp/personal/partner.html#class1

いじょうです。

• • -