サイトをSSL化しました

既に間に合っていない感はあるのですが、このサイトを常時SSL化させました。

SSL証明書は、Let’s Encrypt 使ってみようかなとも思ったのですが、更新が面倒なので商用の2年物を買ってきました。前に使っていた所がカード決済できなくなってしまったので、https://www.e-ssldirect.com/  でComodoのPositive SSLを2年1,842 円で調達しました。

設定自体は、さくらインターネットのWordPressなので、サイトにSSL証明書をインストールしてSNIで/wpに割り当て、WordPressのさくらインターネットの常時SSL化プラグインを有効化させるだけで簡単にできました。

一箇所だけ、プラグインの有効化の時に最初

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。

と表示されて有効化できなかったのですが、きちんとFAQサイトにPHPのバージョンが古いためという記載があり、バージョンアップして対応できました。

MVPの受賞分野が変わりました

2015.10に、MVPの制度が一部変更になり、受賞分野が再編されました。

今までは、主に各プロダクトをキーとした専門分野(エクスパタイズ)という単位で設定されていた物が、より大きな括りでカテゴリーとして再編されました。

これに伴い、Office 365分野で受賞していた私も自動的にOffice Servers and Servicesというカテゴリーでの受賞となりました。

これからは、Office 365だけではなくオンプレミスの製品についてもより多く情報を伝えて行けるように頑張っていきたいと思います。

blog引っ越しました

最近のITブロガーの方々のビッグウェーブに乗るべく、長年慣れ親しんだ wordpress.com をやめてSAKURAインターネットに移行してみました。

コンテンツもかなりやっつけで移行したので、もし不具合とかありましたら教えていただければと思います。(すいません、IE8で画像の縮小が効いていない点は諦めてください…)

2013年のまとめ

WordPress.com 統計チームは、2013年のあなたのブログの年間まとめレポートを用意しました。

概要はこちらです。

ルーブル美術館には毎年850万人が訪れます。2013にこのブログは約220,000回表示されました。ルーブル美術館と同じだけの来場者が訪れるには約9日かかることになります。

レポートをすべて見るにはクリックしてください。

blogを少し変えてみました

Office365も新しくなったということで、blogの見た目も少し青っぽくいじってみました。ついでに、ドメインも検証用に取ったものを使って blog.o365mvp.com という、何とも恥ずかしいドメイン名に変えてみました。

折角頂いたMVPの名に恥じぬよう、少しでも皆様のお役に立てる情報を発信していければなと思っております。今後ともよろしくお願い致します。

Exchange管理コンソールを開くのに時間がかかる

最近検証環境のExchange 2010 Serverのネットワークの設定をいじったところ、Exchange管理コンソールを開くのに時間がかかるようになりました。

具体的には「スナップインをコンソールに追加しています..」というのがずっと表示されます。
20130127_01

1分くらい待つとタイムアウトして「このスナップインは応答していません。」というメッセージが表示されたあたりでようやく起動してきます。(スナップインの終了のウィンドウはキャンセルすれば進める)
20130127_02

ただ、毎回これを閉じるのも何か気になるので対応しようと思います。ネットワーク的に変更した点は、セグメントの構成を変更して、インターネット抜けができないセグメントにサーバ群を配置しなおしたという形になります。

ということは、おそらくですが証明書失効リストの問題です。Exchange管理コンソールはmmcコンソールで動作してますので、ここに変更を加えようと思います。

まず、一番簡単なのはIEで証明書失効の確認を無効化することです。20130128_02

私は面倒なのでコマンドラインから実施することが多いです。

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x00023e00

ただ、こちらは書き込むレジストリの場所がHKCUであることからも分かると思いますが、ユーザーごとに設定が必要になります。

全ユーザー分まとめて設定するにはMMCの設定のほうをいじります。C:WINDOWSSystem32mmc.exe.config を以下の内容で新規で作成します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <runtime>
  <generatePublisherEvidence enabled="false" />
 </runtime>
</configuration>

これで、起動のプロセスは早くなりました。
20130128_01

(追記)
Exchange管理シェルの方(Powershell.exe)はデフォルトで署名の検証が行われ、無効化する方法が見当たりませんでした。

本体であるRemoteExchange.ps1を署名したMicrosoftのCRL(証明書失効リスト)を見に行ってしまうようで、これを回避するにはIE側の設定が必要です。

(再追記)

http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx

などに記載がありますが、127.0.0.1    crl.microsoft.comのエントリーをhostsに書くという手法があるとのこと。ほぉ、それは思いつかなかった。

Office365 LightningTalk大会

今週の金曜日(5/18)の夜、品川のマイクロソフトにて Office365 LightningTalk大会 という催しが開催されます。

これは、Microsoftの公式のイベントではなく、有志が集まってOffiec365に関する事をしゃべったり情報交換しようという物になりますが、Microsoftの方も最新情報についてということで喋って頂けるそうです。

私も、Office365のアクセス制御(ADFSとOnline Service Gate)について少し話そうと思っています。

Lightning Talk大会と銘打ってはおりますが、別に何も喋らなくてもOKらしいので、お時間のある方は参加されては如何でしょうか?

2012.05.18 追記

参加された方、どうもありがとうございました。MSさんの話ですと、MSなどが主催で無い有志で実施したOffice365のイベントは初と言うことでしたね。

意外とこちらのサイトをご覧になっているという方がいらっしゃって、とても嬉しかったです。当日の資料というかメモを、以下にアップしておきます。
http://www.slideshare.net/genkiw/20120518-o365-lightningtalk