[B! certificate] a2ikmのブックマーク

a2ikm id:a2ikm

certificateに関するa2ikmのブックマーク (19)

GitHub - letsencrypt/boulder: An ACME-based certificate authority, written in Go.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
a2ikm 2019/11/19
tls

certificate

security
リンク
GitHub - cloudflare/cfssl: CFSSL: Cloudflare's PKI and TLS toolkit
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
a2ikm 2019/11/19
tls

security

certificate

pki

cloudflare
リンク
AWS 上で利用している SSL/TLS 証明書を一括管理するツール aws-cert-utils を作った話 - Kaizen Platform 開発者ブログ
はじめまして、Kaizen Platform SRE の @tkuchiki です。本記事では AWS 上で利用している SSL/TLS 証明書(以下、証明書)を一括管理するツールを作成したので紹介いたします。 TL;DR aws-cert-utils を作成して AWS 上で利用している証明書を一括管理できるようにした証明書の一覧表示、証明書を利用している ALB / CLB / CloudFront の一覧表示も可能 aws-cert-utilsを利用し証明書を管理することで、更新・確認作業においてミスが発生しにくくなった背景今までの問題点 CLB / ALB / CloudFront の証明書更新時に aws cli iam でアップロードした証明書を Management Console から一つひとつ切り替えていた更新対象が多いので作業に時間がかかる確認作業も大変そ
a2ikm 2018/04/05
aws

certificate
リンク
AWS Certificate Manager（SSL/TLS 証明書を無料で作成） | AWS
AWS Certificate Manager (ACM) を使用して、AWS サービスと内部接続リソースで使用するパブリックおよびプライベート SSL/TLS 証明書をプロビジョニング、管理、および展開します。ACM を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動で行う必要がなくなります。
a2ikm 2018/01/16
aws

certificate
リンク
Certbotで無料TLSサーバー - Kazuhiro NISHIYAMA - Rabbit Slide Show
<iframe src="https://slide.rabbit-shocker.org/authors/znz/debian-certbot/viewer.html" width="640" height="524" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border: 1px solid #ccc; border-width: 1px 1px 0; box-sizing: content-box; margin-bottom: 5px" allowfullscreen> </iframe> <div style="margin-bottom: 5px"> <a href="https://slide.rabbit-shocker.org/authors/znz/debian-cer
a2ikm 2017/01/11
ssl

slide

certificate
リンク
nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとても楽になった話 - astamuse Lab
こんにちは。並河(@namikawa)です。随分と寒くなってきたんで、そろそろ銀座界隈のオススメのラーメン屋の紹介でもしようと思・・・うわなにをするやめくぁwせdrftgyふじこlp；・・・はい。今日は、ちょっと前にやった nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとっても楽になったワンって話をしようと思います。前提の話弊社では、転職ナビという400近く存在する多くのドメインを持つサイトがあり、そのSSL処理をフロントの nginx で行なっています。過去、そのバーチャルホストの設定がドメインごとにベタ書きされていた経緯があり、その辺の共通化・書き直しを少しずつやっていて、正規表現や環境変数を駆使することで、随分と設定は共通化できたりするのですが、どうにもならなかったのがSSL証明書の設定である、 ssl_certificate ssl_c
a2ikm 2016/12/01
nginx

mruby

ngx_mruby

ssl

certificate
リンク
Let's Encrypt -- What launching a free CA looks like [32c3]
Let's Encrypt -- What launching a free CA looks like Let's Encrypt is a new free and automated certificate authority, that entered closed beta in October and has already issued a large number of valid certificates. This talk will provide a short overview of how the Let's Encrypt client and server software work, and explore statistics gathered during our closed beta and launch period. Let's
a2ikm 2016/02/23
certificate
リンク
Name Constraints を使った独自CAの運用手順
ウェブブラウザが新機能をHTTPSでしか有効にしないことが多くなってきたので、開発環境でもHTTPSを使いたい。でも、開発環境用にサーバ証明書を買うのは手間。Let's Encryptも運用がめんどくさいとか、社内からしかアクセスできないサーバへの証明書発行が難しいとかいろいろあるし…ってそこでName Constraintsを使った独自CAですよ奥さん。 Name Constraints が何であるかについては、以前オレオレ認証局の適切な運用とName Constraintsに書いたとおり。本稿では、Name Constraintsを使うCAの運用手順を説明する。 1. CA鍵と証明書の作成 1.1. CAの秘密鍵を作成 % openssl genrsa -out ca.key 2048 1.2. openssl.cnfにCA証明書に設定する属性を指定するセクションを追記 [priva
a2ikm 2016/02/10
certificate

https
リンク
Go言語でLet's EncryptのACMEを理解する
Let’s Encrypt TL;DR Let’s EncryptのベースのプロトコルであるACMEを理解する．まずACMEをベースとしたCAであるboulderをローカルで動かす．次にACMEのGo言語クライアントライブラリであるericchiang/letsencrypt（非公式）を使い実際にboulderと喋りながら証明書発行を行い，コードとともにACMEが具体的にどのようなものなのかを追う．はじめに証明書というのは面倒なもの，少なくともカジュアルなものではない，というイメージが強い．それは有料であることや自動化しにくいなどといったことに起因している（と思う）．そのようなイメージに反して近年登場する最新の技術/プロトコルはTLSを前提にしているものが少なくない（e.g., HTTP2）．このような背景の中で登場したのがLet’s Encryptと呼ばれるCAである．Let’s
a2ikm 2015/12/09
certificate

golang

acme

letsencrypt
リンク
Using H2O with Let's Encrypt
Let's Encrypt is a new certificate authority that is going to issue certificates for free using automated validation process. They have announced that they will enter public beta on Dec. 3rd 2015. This bl ogpost explains how to setup a H2O using the automated process. Step 1. Install the client % git clone https://github.com/letsencrypt/letsencrypt.git Step 2. Obtain the certificate If you already
a2ikm 2015/12/07
certificate

h2o

letsencrypt
リンク
Entering Public Beta - Let's Encrypt
We’re happy to announce that Let’s Encrypt has entered Public Beta. Invitations are no longer needed in order to get free certificates from Let’s Encrypt. It’s time for the Web to take a big step forward in terms of security and privacy. We want to see HTTPS become the default. Let’s Encrypt was built to enable that by making it as easy as possible to get and manage certificates. We’d like to than
a2ikm 2015/12/04
letsencrypt

certificate

security
リンク
自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について（SSL Pinningと独自CA再考）
■背景自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考えなおしたほうがいいんじゃないかと思うんです — Kazuho Oku (@kazuho) July 15, 2014 .@ockeghem @smbd @ando_Tw スマホアプリの提供においてはコードの署名鍵を安全に管理することが求められますが、その前提において通信相手の認証管理をCAに委託することにどれほどの意味があるんでしょう — Kazuho Oku (@kazuho) July 14, 2014 ■他社CAは信頼できるのか特定のCAにpinningするのはしないより安全だけど、そもそも誤発行しないCAなんてあるのかという議論は重要。見知
a2ikm 2015/11/26
certificate
リンク
Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog
Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解・サポート情報更新：弊社PC証明書脆弱性について（eDellRoot証明書ならびにDSDTestProvider証明書）弊社PC証明書脆弱性について（eDellRoot証明書） Dell System Detect Security Update Response to Concerns Regarding eDellroot Certificate Information on the eDellRoot certificate and how to remove it from your Dell PC Information on the eDellRoot and DSDTestProvider certificates and how to
a2ikm 2015/11/25
certificate

security
リンク
Symantecの証明書発行に不手際、Googleが対応を要求
米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 Symantecが10月2日に発表したインシデント報告書で、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたと報告した。これに対してGoogleは、不審な証明書はそれ以外にも存在すると指摘。その後、Symantecは10月12日に出した更新版の報告書で、さらに76ドメイン向けの証明書164件と、未登録ドメイン向けの証明書2458件が見つかったと発表した。 GoogleはこうしたSymantecの対応
a2ikm 2015/10/30
certificate

security
リンク
Introducing Lemur
Netflix is pleased to announce the open source release of our x.509 certificate orchestration framework: Lemur! The Challenge of Certificate ManagementPublic Key Infrastructure is a set of hardware, software, people, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates and manage public-key encryption. PKI allows for secure communication by est
a2ikm 2015/09/23
netflix

security

certificate
リンク
homebrewのcurl-ca-bundleパッケージが無くなってた - There's an echo in my head
新しく届いたMacの環境を構築しようとししたら無くなってた → Remove curl-ca-bundle by jacknagel · Pull Request #28658 · Homebrew/homebrew · GitHub 代わりにopensslパッケージが証明書を入れるようになったので、そっちを使うようにした。 export SSL_CERT_FILE=$(brew --prefix)/etc/openssl/cert.pem
a2ikm 2014/11/07
openssl

homebrew

ssl

certificate

self
リンク
Remove curl-ca-bundle by jacknagel · Pull Request #28658 · Homebrew/legacy-homebrew
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
a2ikm 2014/11/05
curl-ca-bundleがhomebrewから削除されてた。これからはopensslが$(brew --prefix)/etc/openssl/cert.pemを作るからそれを使えってことっぽい

homebrew

openssl

certificate
リンク
オレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたいお急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
a2ikm 2014/03/11
openssl

ssl

security

certificate
リンク
Keychain Accessに登録した鍵付き証明書をp12で書きだす - There's an echo in my head
複数人で一つのApple IDに紐づく証明書を持っていたいときとか。 Keychain Accessの欲しい鍵付き証明書の左にある矢印"▶"をクリックして展開する証明書に含まれる鍵が表示されるので、展開元の証明書と展開された鍵の両方を選択し、右クリックからExportを実行証明書に設定するパスフレーズを求められるので入力する。無しでもOK 証明書を書き出してもいいか確認するためにOSのログインパスワードを求められるので入力する
a2ikm 2013/10/03
pem

certificate

keychain

mac

osx

self

appstore
リンク
1