タグ

sslに関するhigedのブックマーク (5)

  • cloudpackブログ - SSLの中間証明書・クロスルート方式について

    こんにちは。 職人見習いの高嶋です。 SSLの設定をするにあたって、最近では当たり前のように耳にするようになった 『中間証明書』や『クロスルート設定用証明書』。 正直その意味や用途を理解もせず証明書発行企業の説明文そのままに設定していたので 今回少し掘り下げて調べてみました。 そもそも私自身に『中間証明書』や『クロスルート設定用証明書』なる単語に 馴染みを持っていないのは、昔はWebサーバ上にSSLの設定をする際に それらを必要としなかったからです。 証明書発行企業によって文言は異なるが、概ね下記のように2階層での有効性を 検証する形でした。 ルート証明書(ブラウザに標準搭載) ┗サーバ証明書(Webサーバに設定) ■Apacheでの設定例 SSLEngine on SSLCertificateKeyFile conf/hoge.jp.key # 秘密鍵 SSLCertificateFil

    cloudpackブログ - SSLの中間証明書・クロスルート方式について
  • プロフェッショナルSSL/TLS

    こちらは改訂前の旧版のページです。改題第2版の商品ページをご覧ください Webセキュリティ解説の決定版 "Bulletproof SSL and TLS" の全訳(原書2017年版へのアップグレード済み) Ivan Ristić 著、齋藤孝道 監訳 520ページ B5判 ISBN:978-4-908686-00-9 電子書籍の形式:PDF 2020年7月4日 第1版第5刷 発行(原書2017年版アップグレード対応済み) サイトにてユーザ登録のうえ購入いただくと、原著改訂第2版に収録されるTLS 1.3の解説章を付録として含んだ特別版PDFがお読みいただけます 現代生活を支えるネットワークにとって、通信の暗号化は不可欠の機能です。しかし、実際のインターネットで暗号化通信を利用できるようにするには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルとその実装技術、さらに、基盤となる信

    プロフェッショナルSSL/TLS
  • puppet の通信の仕組みにちょっと立ち入ってみる - Gosuke Miyashita

    puppet のクライアント/サーバ間通信は https + XMLRPC で、認証は SSLv3 の証明書認証が利用されています。 通常、SSLv3 で証明書認証とかいうと、CA とか、自己署名証明書とか、色々めんどくさかったりしますが、puppet はこの辺りはほとんど自動で処理してくれるので、とても楽です。 例えば、puppet サーバ側では、puppetmasterd をはじめて起動した時に、CA 関連ファイルや自己署名証明書などを、/etc/puppet/ssl 以下に勝手に作ってくれます。 $ ls -R /etc/puppet/ssl /etc/puppet/ssl: ca/ certs/ csr_kenny.southpark.pem private/ private_keys/ public_keys/ /etc/puppet/ssl/ca: ca_crl.pem ca_

  • 社内で手軽にHTTPSを使いたい!kintone × nginxで圧倒的生産性向上! - Cybozu Inside Out | サイボウズエンジニアのブログ

    こんにちは。生産性向上チームの宮田(@miyajan)です。 サイボウズには、生産性向上チームという、組織横断で使える開発基盤を整備するためのチームが存在します。「チーム」となっていますが、今のところ私一人です。 今回は、弊社製品のkintoneとオープンソースのnginxによるリバースプロクシを組み合わせて、社内のエンジニアが手軽にHTTPSを使えるようにした話を書きます。 モチベーション 開発者が手元の開発環境でHTTPSを使いたい場面というのは、意外とたくさんあります。以下は、実際に社内であったケースです。 HTTPSでのみ発生する問題を手元で再現させたい 社内システムをHTTPSで運用する必要がある 例1) SAML認証でSSOするためにHTTPSが必須 例2) Service Workerを利用するためにHTTPSが必須 例3) 社内でDocker Registryを運用している

    社内で手軽にHTTPSを使いたい!kintone × nginxで圧倒的生産性向上! - Cybozu Inside Out | サイボウズエンジニアのブログ
  • Tiarra over SSL without stone - mumumu の日記

    Development, Translation, daily life, thoughts, and so on. Tiarra といえば Perl で書かれた日では著名な IRC Proxy であるが、SSL 経由で接続しようと思ってぐぐる と 「stone 経由で接続する」 Howto がたくさん出てくる。果ては tiarra では SSL 接続できないから znc に移行した。とかいうエントリまで出てくる。 けれども、Tiarra のソースをちょこっと読んでみると綺麗にモジュール化されており、ソケット周りも綺麗にラップされてるので、簡単なソース変更でSSL接続ができるんじゃないか。というか、ここまでやる以上、作者である Topiaたん がそれを意図して書かないわけがない。と思った。 そこで、IO::Socket::SSL で tiarra の現時点での最新ソース (rev.392

    higed
    higed 2016/07/09
    irc
  • 1