プライベート認証局(CA)にてクライアント証明書の発行 | iret.media
こんにちは、cloudpack の 橋本です。 ■はじめに ▽目的 クライアント証明書でアクセス制限! 概要 サーバーやクライアント認証の証明書を発行するため、プライベートCAを構築 作成したクライアント証明書(プライベートCAの署名付き)を利用してwebコンテンツへのアクセスを制限 補足 本項、実際に私が実装した際の手順を記載したものになります。 公式Document や 各コマンドのマニュアル等を読み込み、そこから手順を起こした。とういわけではなくインターネット上の情報を私なりに整理したという程度の内容になりますため、同じ環境の方の参考になれば幸いです。 ▽今回の実装環境 CentOS 6.5 openssl 1.0.1e mod_ssl 2.2.15 apache 2.2.15 ■準備 ▽必要なパッケージ httpd openssl mod_ssl 導入していなければインストール #
OpenVPN serverをインストールしたEC2を利用してinternal ELBで内部Webサイトを閲覧する | iret.media
cloudpack の がみさんです。 cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら 各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無い現象に詰まっていたのでメモを残します NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。 忘れないこと OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestinat
cloudpackブログ - OpenSSLを用いた証明書設定の確認方法
基本的なことではありますが、中間CA証明書の正しいものがインストールされていない場合、最新ブラウザなどではエラーが表示されます。 確認方法の例として、www.hoge.jpのドメインとします。 openssl s_client -connect www.hoge.jp:443 証明書が入っているサーバで、上記コマンドの結果表示にある「Certificate chain」の項目にて、サーバ証明書と中間CA証明書の情報が表示されていれば、正しくチェーンが確立され、クライアントへ情報が送られているということで間違いはないようです。 こちらの記事はなかの人(kenjionsoku)監修のもと掲載しています。 元記事は、こちら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
