2025年の仕事の思い出を振り返る……というお題スロット(だっけな)があってよーし俺も応募するぜとか意気込んでみたけど、書き始めたらNDAだらけでざせつした。-完-
短すぎた。
ようはタイトルにある通り、n年前にけっこう証明書(サーバ証明書)関連でいろいろ仕事して、2025年は異動があったのでもうその異動先では証明書やらんやろとか勝手に思い込んでたら、ふつうに対応があった。それで思い出としてそういう話をしようかなと思ったんだけど、ちょっと書き始めたらなんのことはない、うまく隠すこともできなかったので、あきらめました。--完--
これでも短いな。
以下、好き勝手書きました。なのできちんとしたことを知りたい人はちゃんとそれなりのところで見てきてください。
サーバ証明書まわりをしってる人が読んだらなんじゃこりゃなかんじになってます。
また、サーバ証明書とは何か?になってくるとこれが比較的わかりやすいかも(個人の感想)。
www.cybertrust.co.jp ITパスポート・基本情報・応用情報過去問だとこういうやつ。shttpなついな(そこ
47日がみえてきた件
でもってこのへんの対応をしてる人に47日って単語を出すと振り向かれるのは、もうちょいすると(2029年)証明書の期限が47日になるってことから。2025年時点ではだいたい1年ちょい(398日)なんですけど来年2026年から200日→100日→47日に短縮されるのはほぼ確定なんですよね。
www.intellilink.co.jp
てかこれまで1年に1回の年次タスク(人力)で入れてるところが多いとおもうんだけどそれがそのまま人力だったら約1か月になってしまう。
OVやEVだとこれが使えないので(たしか2025年末時点でも)、証明書ベンダーのツールだとか、完全内部サービスならローカルCAとか立ててどうこうっていう話が検索すると引っかかった。
そしてACMEを使うにはクライアントがいるんだけどそれもいろいろある。letsencrypt.org
eng-blog.iij.ad.jp
その他このへんをだらだら見ていた(休日夜間に。not仕事で)mizunashi-mana.github.io「ACME プロトコルを利用した UPKI サーバ証明書の自動更新システムの試験的な実装」(PDFファイル)
てかこれまで1年に1回の年次タスク(人力)で入れてるところが多いとおもうんだけどそれがそのまま人力だったら約1か月になってしまう。
Let’s Encrypt
そこでDV(Domain Validation証明書)であればLet'sEncryptを使うほうを考える作戦が検討されている。www.sojitz-ti.comOVやEVだとこれが使えないので(たしか2025年末時点でも)、証明書ベンダーのツールだとか、完全内部サービスならローカルCAとか立ててどうこうっていう話が検索すると引っかかった。
ACME(アクミー)がホットらしい
jprs.jpそしてACMEを使うにはクライアントがいるんだけどそれもいろいろある。letsencrypt.org
eng-blog.iij.ad.jp
その他このへんをだらだら見ていた(休日夜間に。not仕事で)mizunashi-mana.github.io「ACME プロトコルを利用した UPKI サーバ証明書の自動更新システムの試験的な実装」(PDFファイル)
https://axies.jp/_files/conf/conf2022/paper/13PM2C-1.pdf
ソフトウェアデザインのドメイン解体新書は神連載
いつもお世話になっているソフトウェデザインで2021年にACMEの話があって、その時執筆しておられた方が持っている連載「ドメイン解体新書」にもそのあたり含め引き継がれている。クラウドネイティブつうかベアメタルサーバ知らない世代の人とかにはやっぱり見ててほしいなあとか(老人になりつつあるので)。
gihyo.jp gihyo.jp
これを「MisakiWorld Advent Calendar 2025」の24日目の記事にするか迷ったけど、まあことし、2025年に思ったことのメモとして残しておく。
