FujiSSL APIを公開しました。

FujiSSLでは証明書の注文から発行までを行えるHTTPS POSTベースのAPIを公開いたしました。このAPIはHTTPS POSTリクエストを実行できる任意の言語またはスクリプトから利用できます。

APIを利用することにより証明書のライフサイクルを完全に自動化、または申請の一部を自動化することができます。

API機能一覧

注文処理

CSR、ドメイン管理者情報等をAPIサーバへ送信して、SSLサーバ証明書の注文が行えます。

承認用メールアドレス一覧

認証方式がメールの場合にドメイン使用権確認用のメールアドレスの一覧を取得します。

認証ファイルデータ取得

認証方式がファイル認証の場合に必要なデータを取得します。

DNS認証用文字列取得

認証方式がDNS認証の場合に必要なデータを取得します。

ステータス確認・証明書の取得

証明書の申込み状態の確認や証明書を取得します。

キャンセル処理

注文したSSLサーバ証明書をキャンセルします。
証明書が既に発行済みの場合はキャンセル可能な有効期間内のみ失効処理も同時に行います。

失効処理

発行した証明書を失効します。

エラーコード

APIレスポンスに含まれるエラーコード情報を返します。

〇お客様の環境に必要な要件

アクセス元のIPアドレスでのアクセス制御を行っているため固定IPが必要です。

SSLサーバ証明書自動更新システムFujiSSL GOリリース

2020/9/1よりSSLサーバ証明書の有効期限が2年から1年に短縮されます。

有効期限は5年、3年、2年、1年と短縮されており、今後さらに短縮されると思われます。

今まで2年に一度で済んでいた更新作業が毎年ということになると証明書の更新忘れや設定ミスが増える可能性がありますのでサーバ管理者は注意が必要です。

そこでFujiSSLでは『お客様のWEBサーバ』と『認証局のシステム』をAPI連携し面倒なSSLサーバ証明書の申請からインストールまでを完全に自動化するためのシステム「FujiSSL GO」を提供開始いたしました。DVのみならずOV、EVも自動更新に対応しております。初期費用は0円、年間1,500円からご利用いただけます。

本システムを導入いただきますと証明書の更新にかかっていた時間をより貴重なタスクに解放することができます。

FujiSSLサーバ証明書は発行から1週間以内であればキャンセル可能です。お気軽にお試しください。

商品サイトはこちら => FujiSSL GO

FujiSSLクライアント証明書を使ってWordPressの管理画面のアクセス制御を行う

WordPressの管理者IDは「URL/?author=1」でアクセスを行うとリダイレクトが行われ「URL/author/管理者ID/」が表示されるため誰でも簡単に管理者IDを知ることができます。

この管理者IDでパスワードの総当たり攻撃を仕掛けれられればクラッカーのログインを許してしまいます。

これを防衛するためにログインURLを変更したりユーザIDを秘匿するなどで対処することもできますがこれは時間稼ぎでしかありません。
また、侵入者はクラッカーだけでなく、ユーザID、パスワードを類推できる元従業員や外部委託の人間からの侵入の恐れも考えられます。
企業の運営するWEBサイトが改竄されるようでは信頼問題につながります。

そこでFujiSSLクライアント証明書(年間2,000円)を使いアクセス制御を行えば、クライアント証明書がインストールされたデバイス以外からのアクセスを遮断することができるためユーザID,パスワードを類推した侵入を防衛することができます。

FuijSSLクライアント証明書の発行申請

FujiSSLクライアント証明書は専用の管理画面が用意されており証明書の配布、失効、更新が簡単に行えます。まずFujiSSL Client Authentication Centerに会員登録を行いログインします。


入力項目を埋め「上記の内容にて確認へ進む」を押下します。ここで入力したメールアドレスに対してクライアント証明書を発行します。

ブラウザへのインストール


発行申請で入力したメールアドレス宛てに案内が届きます。


しばらくすると2通目のメールが届きます。Windowsの場合はインターネットエクスプローラー、Macの場合はFirefoxで認証用ページへアクセスしてください。


認証用ページにアクセスします。先ほど届いたメールに記載されているクライアント証明書を発行するメールアドレス、コレクションコードをコピーペーストしチェックボックスをチェックします。


Request My Certificate Nowボタンをクリックします。


はいを押下します。


これでご利用中のOSにクライアント証明書がインストールされます。この時点からChrome、Firefox、Edge、Safariなどのブラウザからもクライアント証明書を利用することができるようになります。

事前準備

クライアント証明書を利用するためにはSSLサーバ証明書が必要です。アクセス制限を行うWEBサイトの常時SSL化を済ましてください。

WEBサーバの設定

準備中

WordPressの設定


wordpressの常時SSL化を行います。URLをhttpsとしてください。

Apacheの設定

準備中

nginxの設定
server {

・・・省略

     ssl_verify_client optional;
     ssl_verify_depth 3;
     ssl_client_certificate /etc/nginx/conf.client/fujissl.crt;

     location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {

         if ($ssl_client_serial !~* ^(a611029c61393dfe764e27081f3c3a7e|F0C0625B207F39F6899FE3B3890B96C3)$) {
             return 403;
         }
    }

・・・省略

}

WordPressの管理画面に証明書のプロパティに載っているシリアル番号以外からのアクセスの場合403エラー(閲覧禁止)を返します。

CRL自動取得の設定

証明書の失効リストの自動取得を行います。

動作検証


クライアント証明書のインストールされていないデバイスからアクセスして403エラーが出たら成功です。

クライアント証明書の失効

利用中の証明書の秘密鍵が漏洩した場合、デバイスを紛失した場合、クライアント証明書の失効処理を行います。これにより失効した証明書での認証を不能にすることができます。


ホーム画面より失効処理をしたい証明書の詳細ボタンを押下します。


証明書を失効するボタン押下で証明書は失効されます。

FujiSSLクライアント証明書はWordpressのみならず、会員制サイト、ログインが必要なサイト、社内システム等でもご利用いただけます。

FujiSSLコードサイニング証明書をリリースしました

コードサイニング証明書とはソフトウェアに電子署名を行うものです。コードサイニング証明書にはソフトウェアの発行元に関する情報が含まれ、ダウンロードするソフトウェアが証明書に記載されている発行元からのものであることを証明します。

主要なOSはインストールしようとしているソフトウェアが信頼できるCAによって署名されていない場合、エラーメッセージをエンドユーザに表示します。

このエラーメッセージはFujiSSLコードサイニング証明書を導入すれば消すことができます。

FujiSSLコードサイニング証明書の特徴
  1. CA/Browser Forumの認証基準で発行
  2. Microsoftの仕様に適合
  3. Windows 8.0以降、Internet Explorer 9以降、Microsoft Edge、およびMicrosoftのSmartScreenRApplication Reputation対応
  4. アプリケーション実行前に署名者の身元を表示。ブランディング、ユーザへの信頼向上
  5. ハードウェアトークンとPINにより秘密鍵の盗難を防止
  6. 32-bit/64-bit対応。 Microsoft Authenticode (kernel and user mode files, like .exe, .cab, .dll, .ocx, .msi, .xpi, and .xap), Adobe Air, Apple applications and plug-ins, Java, MS Office Macro and VBA, Mozilla object files, and Microsoft Silverlight applications
FujiSSLでは以下の2つのタイプのコードサイニング証明書を用意しております。
OVコードサイニング証明書 EVコードサイニング証明書
価格 10,000円(1年) 31,800(1年)
MS署名ツール 対応 対応
VBA 対応 対応
ADOBE AIR 対応 対応
スマートスクリーン 所定のダウンロード数を満たした後に解除 即時解除
発行先 登記された法人のみ 登記された法人のみ
署名回数 無制限 無制限

*税抜です。

*FujiSSLコードサイニング証明書は法人登記された法人のみに発行します。個人、または個人事業主への発行は行っておりません。

*証明書のプロパティにはOVは企業名、部署名、所在地、EVは企業名、部署名、所在地、組織形態が表示されます。

ご注文から発行まで

コードサイニング証明書用の専用の管理画面を用意しております。まず会員登録を行ってください。

代金は銀行振込、またはクレジットカード前払いとなっております。

OV,EVともに厳正な審査を行います。OVは2営業日~、EVは7営業日~での発行となります。

インストールマニュアルなどのドキュメント類はこれから充実させてまいります。

まずはお気軽にお問合せください。

脂肪燃焼ゾーンを利用したダイエットはじめました

運動強度によって、炭水化物代謝が優位になったり、脂質代謝が優位になったりとそれぞれ燃焼率が異なってくる。今回は体脂肪率を減らす試験なので食事制限は一切行わず、脂質代謝が優位に働く運動強度40~70%での運動を30日間ほぼ毎朝欠かさず行い体脂肪率の変化を観察する。

脂肪燃焼ゾーンの確認に使うアイテム

EPSONのパルセンス

心拍ゾーンをスマートフォンでリアルタイムに確認できる。


体脂肪率の確認に使うアイテム


脂肪燃焼ゾーンを維持する手順



パルセンスのリアルタイムHRで脈拍が脂肪燃焼ゾーン内にあることを確認しながら運動します。ウォーミングアップレベルなら運動強度を上げ、有酸素運動になったら運動強度を下げる。簡単です。

1日目(2020年1月20日)

6時45分起床。今日は第三月曜日でゴールドジム渋谷と原宿がお休みなので代々木上原に車でいく。

筋トレを30分ぐらいして1時間トレッドミルを走る。

自分の場合時速8.5キロぐらいにして走ると運動強度40%~70%になる感じでした。

軽いジョギングぐらいの速度なので1時間走るのもそんなに大変ではありません。というわけで1日目終了。

体重65.45kg

体脂肪率16.8%



2日目(2020年1月21日)

6時15分起床。今日はゴールドジム渋谷。

ジムは行くまでが腰が重いよな。もう一度寝ようかと思ったけど頑張りました。

筋トレを30分ぐらいして1時間トレッドミルを走る。

体重65.30kg

体脂肪率17.1%



3日目(2020年1月22日)

7時30分起床。今日はゴールドジム原宿。

寝坊した。内転筋がやや筋肉痛のため休もうかと思ったけど三日坊主はみっともないので頑張っていきました。今日はトレッドミルをNHK BS1で世界のニュースを見ながら1時間のんびり走る。

体重65.00kg

体脂肪率16.1%

若干体重と体脂肪率が減ったけど誤差の範囲だと思うのでぬか喜びはやめとく。



4日目(2020年1月23日)

今日はゴールドジム原宿ANNEX。

朝起きたらだるかったので今日は夜行きました。前からやってみたかったサイクルスタジオ45分とシェイプアップトレーニング60分に参加。これはマジできついけどスタジオインストラクターが煽ってくれるから頑張れる。

体重64.90kg

体脂肪率15.4%



ベトナムでATMから現金を調達する方法

do you accept credit cards?というと元気にYes!と言ってくれるタクシー、all credit card acceptedというホイアンのオーダーメイド服の店でもカード(mastercard)が使えず現金が必要になりました。かといって大量の現金を持ち歩くのも不安ですよね。ベトナムの街にはATMがあるのでそこでクレジットカードでキャッシングするのがおススメです。

用意するもの


キャッシング機能付きクレジットカード
*事前にキャッシング枠のあるカードか確認しましょう。このカードにキャッシング枠をつけておらず何度もトライしてしまいました。

ATMの操作手順


カードを入れます。


ENGLISHを選びます。


4桁の暗証番号を入れます。


CASH WITHDRAWAL(現金引き出し)を選びます。


手数料はこれでいいですか?YES!!


カードキャッシングなのでCREDITを選びます。


レシートはいる?YES!!


少々お待ちください


キタ―――(゚∀゚)―――― !!

ベトナム(ダナン・ホイアン)でNECモバイルwifiルータを使う

何かあったらすぐググる、わからないことがあったらすぐググる癖のついている俺はインターネットに接続できないととても不安になります。今回はSIMフリーのNEC Aterm MR03LN LTE対応 モバイルルーターとベトナムの通信業者mobifoneのプリペイドSIMで通信環境を整えました。ネット検索もサクサク、タクシーアプリGrabもサクサク、LINEもLINE通話も快適でしたよ。

用意したもの


NEC Aterm MR03LN LTE対応 モバイルルーター
(SIMフリーのモバイルwifiルータ。)




mobifoneのプリペイドSIM(10日間・10Gまで・10GBを超えると128Kbpsへ速度制限)
*日本ではSIMを差した状態で電源を入れないこと。

アクティベート




WifiルータとプリペイドSIMを空港で開けます。




SIMを取り出します。




SIMをしっかり挿入します。



電源を入れるともう使えます。



iphoneからWifiに接続。iphoneは機内モードにして余計なお金がかからないようにしましょう。機内モードでも通信は出来ます。

FujiSSLのDCVにDNS認証を追加しました

今までFujiSSLはDCVで申請FQDN配下に認証用ファイル設置をしていただき外部からのクローリングによるファイルの存在検知により認証を行う「ファイル認証」と、管理者用メールの受信確認により認証を行う「メール認証」の2種類を行っておりましたが、今回DNSのTXTレコードに認証用文字列を追加することにより認証を行う「DNS認証」を追加しました。

SECOMルートを持つ証明書で初のDNS認証になります。

DNS認証はWEBサーバを公開できない、メールサーバを公開できない方にもFujiSSLの発行を可能にします。

ワイルドカード証明書もDNS認証に対応しております。

FujiSSL公式サイトでのご購入の場合、証明書が発行されない場合はカード引き落としは行われません。また証明書発行後7日以内にユーザーポータルサイトでキャンセル手続きをしていただければカード引き落としは行われません。

お気軽にお試しください。

FujiSSL企業認証SSL売れてます

企業の運営するWebサイトはその運営企業の実在性を証明するために企業認証SSLを導入するのが良いとされています。

Google、Facebook、Amazonなど主要IT企業もドメインの所有者確認のみで発行されるDV証明書ではなく企業認証SSLを利用しております。

しかしながらコスト面から導入を見送る企業様が多いように思われます。

当社ではより多くの企業様に企業認証SSLを気軽に利用していただくために年額5,000円(定価10,000円)の低価格にて2019年6月より提供開始致しました。日本で一番安い企業認証SSLです。リリース以来多くの企業様にご利用いただいております。

他社からの乗換、DV証明書からの乗換の場合は残存する有効期限を引き継げます。

FujiSSL公式サイトでのご購入の場合、証明書が発行されない場合はカード引き落としは行われません。また証明書発行後7日以内にユーザーポータルサイトでキャンセル手続きをしていただければカード引き落としは行われません。

是非お気軽にお試しください。

東京銀座歯科でホワイトニングしてきた

ホワイトニングにはクリニックでやるオフィスホワイトニングと自宅でやるホームホワイトニングがありますが自分は家で絶対にやらないのでオフィスホワイトニングを選択しました。

薬剤を歯に塗ってもらい、7分間光を照射します。これを3回繰り返します。7分×3回というのも長すぎず楽です。

この椅子が座り心地が良いので寝そうになります。

今まで色んなクリニックでやりましたが最白になりました。

定期的に歯のクリーニングとホワイトニングをすると白さを保つために歯をちゃんと磨く習慣がつきますのでホワイトニングお勧めです。

これから48時間色の濃い物が食えないのは辛いなー。金曜にホワイトニングしなければよかったw

Posted in QOL