イマドキの証明書は全部マルチドメイン証明書 - Qiita
はじめに マルチドメイン証明書とワイルドカード証明書も、複数のドメインを1枚の証明書でSSL/TLS化できるということは同じ。ここのまとめはよくまとまっている。 https://www.bestssl.net/faq/hikaku-wild-sans/ このまとめに加えて、いくつか最近の事情について補足をした方がよさそうなので、以下に記載。 マルチドメイン証明書とは? 証明書には、CN(Common Name)という必須項目がある。例えば、ブラウザでのURL入力時にhttps://www.example.org/index.html にアクセスする際には、FQDN(www.example.org)がCNフィールドに設定されているFQDNと一致している証明書が使われていた(過去形にした理由は、後述を参照)。 しかし、CNというフィールドは1つのFQDNしか登録できない。 www.exampl
図解 X.509 証明書 - Qiita
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
X.509証明書の検証手順とありがちな脆弱性 - Qiita
御社におかれてはTLSスタックのテストは十分に実施しておられますか。拙稿改造する人のためのJSSEをお読みになった御社はもちろんばっちりだと思いますが、世の中では相変わらず不十分なテストと脆弱なコードが溢れかえっている今日この頃です。そんなわけで本稿のお題は証明書の検証! 基本的な仕組みを復習する 証明書の検証というのは具体的に何をするのかを復習します。以下の説明では、TLSサーバ証明書をクライアントで検証するケースで説明します。これ以外のケース(TLSクライアント証明書をサーバ側で検証するとか、コードサイニング証明書を検証するとか)は、適宜読み替えてください。 証明書チェーン(候補)の構築 TLSのServerCertificateメッセージで、サーバ証明書がダウンロードされて来るわけですが、まずは証明書のSubjectフィールドとIssuerフィールドに注目し、下位証明書のIssuer
RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
SSLサーバ証明書の種類が分かりづらいのでまとめてみました。
SSLサーバ証明書の種類が分かりづらいのでまとめてみました。 初学者向け 更新日 2017.08.12 / 公開日 2015.10.04 この記事は麻川 圭の 提供でお送りしています Supplied by kei Asakawa 企画から制作まで、器用貧乏タイプのWebディレクターです。 努力の大切さを痛感しつつもドッグイヤーな業界に精一杯の日々( ˘ω˘ ;)。 ここ最近、SSLサーバ証明書について改めて調べることがありました。 GoogleがSSLを順位決定のアルゴリズムに使用すると宣言したことや、Yahoo検索もSSL化したこともあり、SSLの導入について、あまりサーバに詳しくない人間にとっても、どんどん身近なものになってきていると感じます。 しかし、普段あまり使わない人にとっては、いざ導入しようとしても、まず「SSL証明書の種類」からして分かりづらいと感じたので、備忘録も兼ねてS
AmazonのACMが東京リージョンでサービス開始。ACMをおさらいしよう | 株式会社キャパ CAPA,Inc. コーポレートサイト
AWSのサービスの一つACM(Amazon Certificate Manager)が東京リージョンで利用できるようになりました。ACMは簡単に言うと、無料でSSL証明書を発行してくれるサービスです。東京リージョンサービス開始にあたり、ACMのメリットや導入において気をつける点をおさらいしましょう。 ACM(Amazon Certificate Manager)の特徴とメリット ACMは、AWSのSSL証明書を無料で発行してくれるサービスです。通信をSSL化することによって、情報を傍受されることを防ぐことが可能で、最近では多くのサイトが常時SSL化対応を行っています。 しかし、SSL証明書を発行するには、証明書発行に年間数万円のコストがかかります。そのため、サイトをSSL化したくても費用の問題で断念するサイトも多いと聞きます。また、開発のテスト用環境やステージング環境にOpenSSLを利用
Let's Encrypt サーバー証明書の取得と自動更新設定メモ
用途にもよりますが、通信の暗号化を目的とするのであれば、ドメイン認証型で十分です。例えば HTTP/2 でWEBサーバを動かすには、事実上SSL/TLSが必須になりますので、そういった用途でも普及しそうですね。 Let's Encrypt の証明書取得方法 Let's Encrypt クライアントソフト(コマンド)をインストールして、証明書取得用のコマンドを打つだけです。 冒頭にも書きましたが、Let's Encrypt での証明書取得の手続きは、他の認証局のものと大きく異なります。Let's Encrypt のサイトに行って「CSRを送信する申請フォームはどこだろう?」と探したのは、私だけではないはずです(^^;) 参考までに、一般的なドメイン認証型の証明書発行の流れは、以下の通りです。 (1) 秘密鍵を作成 (2) 秘密鍵を元に、CSR(証明書を発行するための署名要求)を生成 (3)
オレオレ証明書を使いたがる人を例を用いて説得する - Qiita
TIS Engineer Advent Calendar 2015 4日目はExcelから予定を変更して証明書のお話です。 はじめに SSLサーバ証明書を用いたHTTPS通信は一般的になってきましたが、社員向けWebサービスなどにおいては自己署名証明書(通称:オレオレ証明書)が使われている例も少ないながら見受けられます。 これらのサーバの中には「暗号化できているから良いじゃないか」と、有料のSSL証明書を買ってもらえない例もあるかもしれません。 この記事ではこういった場合の説得に使える「オレオレ証明書は何故まずいのか」について、まずい例と許容できる例を取り上げつつ説明していきたいと思います。 SSLサーバ証明書の役割について SSLサーバ証明書には3つの役割があります。 暗号化。サーバ側とクライアント側で暗号化/復号化を行うことにより、通信経路上での盗聴・改竄を防ぎます。 通信相手が正しい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
