気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
ya.maya.stエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント5件
- 注目コメント
- 新着コメント
tmatsuu
WoSignは任意のサブドメインの管理権限があれば親のSSL証明書を取得できるのに対して、Let's Encryptは_acme-challengeが必要なので条件は厳しい。まぁ「_」つきのサブドメインは自由に取れない対応は必要だと思う
stealthinu
サブドメイン管理者が親ドメインのSSL証明書取得できちゃう件Let's Encryptというサービスでも出来ちゃうらしい。やまやさんが実際に自分のドメインで実験して試して報告済みだが対応されてないっぽい。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
サブドメイン管理者が親ドメインの SSL 証明書を取得する:どさにっき
■ サブドメイン管理者が親ドメインの SSL 証明書を取得する _ 中国最大級の認証局「WoSign」がニセの証... ■ サブドメイン管理者が親ドメインの SSL 証明書を取得する _ 中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明。サブドメインの管理権限がある人が親ドメインの SSL 証明書が取得できちゃったんだって。この問題、他の CA でもあるんだよね、実は。 _ 具体的に言うと Let's Encrypt がそれ。 この記述。example.com ドメインの所有者かどうか判断する方法のひとつとして、_acme-challenge.example.com の TXT レコードに指定のトークンを記述せよ、というのが挙げられている。ということで、ユーザが自由にサブドメインを作れるサービス上で _acme-challenge というサブドメインを作成すれば親ドメインの証明書を発行してもらえる。今回の WoSign の件のように任意のサブドメインでいけるわけではなく、ラベルにアン
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
ya.maya.st
ya.maya.st
ya.maya.st
ya.maya.st
omocoro.jp
blog.tinect.jp
www.u-tokyo.ac.jp
nikkan-spa.jp
www.publickey1.jp
blog.father.gedow.net
www.yomiuri.co.jp
levtech.jp
gigazine.net
gigazine.net
www.lifehacker.jp
blog.serverworks.co.jp
detail.chiebukuro.yahoo.co.jp
2016/09/14 リンク