タグ

秘密鍵に関するasa_ca3のブックマーク (2)

  • [CSR生成] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート

    更新のお客様 Apacheをご利用の場合は、前回ご利用いただいたCSRでも更新可能ですが、セキュリティのためにも毎回鍵を作り直していただくことをお勧めいたします。 コマンド実行の準備をします。 OpenSSLがインストールされているか確認してください。 # openssl version Apacheの confのパスに移動してください。 # cd /etc/httpd/conf/ ※opensslのバージョンが確認できない場合、以下をご参考ください。 opensslコマンドが利用できないようです。 秘密鍵を生成します。ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。 更新または乗り換えのお客様 Apacheの仕組み上、秘密鍵を上書きしても、リスタートしない限り影響はありませんが、上書き後の復旧はできませんので、既存のファイルに上書きをしないようご注意ください。秘

  • ほげめも: Ansible 認証情報管理

    Ansible 認証情報管理 Ansible の運用で問題になるのは リモートホストへのアクセスに使用する認証情報をどう管理するかだと思います。 SSH や sudo のパスワードを毎回入力するのは避けたいが、 平文パスワードを Git リポジトリに保存するようなことはしたくないし、 SSH エージェントの起動と秘密鍵登録のセットアップを事前にやるのも面倒くさい。 Ansible には vault という組み込みのファイル暗号化機能と、 動作を拡張できるプラグインの仕組みがありますので、これらを活用して SSH 秘密鍵を含む認証情報すべてをひとつの vault ファイルに格納し、 その復号パスワードの入力だけで済むような手法を考えてみました。 コードは自分の GitHubcreds として公開していますので参照してください。 前提 creds が想定するリモートホストアクセスの認証設

  • 1