Nate Good: Software Engineering, Product Development
Client Side Certificate Auth in Nginx Why Client-Side Certificate Authentication? Why nginx? I sometimes peruse the ReST questions of stackoverflow.com. Many times I see questions about authentication. There are many options (Basic HTTP Auth, Digest HTTP Auth, OAuth, OAuth Wrap, etc.) however when security is of importance, I like to recommend client side certificates. This is the route our team a
nginx 0.9.3でクライアント認証 | iidaの日記 | スラド
nginx 0.9.3でクライアント認証すべく、次のように設定した。 認証するクライアントの証明書を発行するCAのPEM形式の証明書を、nginxのインストール先直下のconf/ディレクトリーに置く (以下では「ca.pem」ファイルとする) 認証するクライアントの証明書の失効を確認するPEM形式のCRLを、nginxのインストール先直下のconf/ディレクトリーに置く (以下では「allCRLs.pem」ファイルとする) nginx.confファイルのSSL/TLSの設定箇所に、以下4行 (先頭を+で示した行) を加える ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_timeout 5m; ssl
Module ngx_http_ssl_module
The ngx_http_ssl_module module provides the necessary support for HTTPS. This module is not built by default, it should be enabled with the --with-http_ssl_module configuration parameter. This module requires the OpenSSL library. To reduce the processor load it is recommended to set the number of worker processes equal to the number of processors, enable keep-alive connections, enable the shared s
SSL用電子証明書の変換方法など - Calturehazard, Blog of Digi-P
今まで、このブログのSSL用の電子証明書が、OpenSSLのデフォルト設定作ったもので、CRLなどの設定は、全くはしょられてましたが、、、、 とりあえず、自宅サーバ(Win2K3サーバ)のCAサーバから発行したものへリプレース。この際、このブログサーバのapacheに使わせるには、ファイル形式の変換が必要となる。CAサーバから発行されるサイト証明書は、証明書ファイル(cerサフィックス)、キーファイル(pvkサフィックス)。apacheが必要とするのは、証明書ファイル(crtサフィックス)、キーファイル(keyサフィックス)。それぞれ、変換は、 【cer→crt】 ブログサーバ(Linux)上のコマンドラインから、
)
X.509 証明書検証
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Download sample このサンプルでは、カスタム X.509 証明書検証を実装する方法を示します。これは、アプリケーションの要件に適した組み込みの X.509 証明書検証モードがない場合に便利です。このサンプルでは、自己発行の証明書を許可するカスタム検証を備えたサービスを示します。クライアントはこのような証明書を使用して、このサービスに認証されます。 メモ : 任意のユーザーが自己発行の証明書を作成できる場合、このサービスで使用されるカスタム検証は、ChainTrust X509CertificateValidationMode によって提供される既定の動作よりも安全性が低くなります。この検証ロジッ
デジタル署名をしよう
CABファイルへの署名 署名に使用する証明書が証明書ストアに格納されている場合には、signcode.exeを引数なしで実行できる。 デジタル署名Wizardが起動するので、必要な情報を指定すればよい。 Timestampについては後述 なお、ここで使用する、Signcode他のツールの入手先や詳細情報のありかなどは、 デジタル証明書の作成 のページを参照。 SPCファイルの作成 ファイルの証明書を用いて署名するためにはソフトウェア発行者証明書(SPCファイル:PKCS #7証明書)が必要である。 (SPC: Software Publisher Certificate ) cerファイルから、SPCファイルを作成するには、CERT2SPCを使用する。 Cert2SPC cert1.cer cert2.cer. . .certN.cer output.spc cert1. . .
デジタル証明書を作ろう
デジタル証明書の作成 普通はデジタル証明書の作成は、証明書発行機関に依頼するか、自分で証明書サーバを設置して発行する。 Windows 2003 Server やWindows 2000 Serverには証明書発行サービスが含まれているのでこれを使うと簡単に発行できる。 ここでは、MicrosoftのAuthenticode Tools(IE 5)によって証明書を作成する。 Authenticode Tool Authenticode Toolsには、デジタル証明書の作成やキャビネットへのデジタル署名を行うツールが含まれている。 含まれているツールは以下のとおり MakeCert, which creates a test X.509 certificate. Cert2SPC, which creates a test Software Publisher Certificate
PFXのインポート
今回のプログラムは、カレントディレクトリに存在するPFXファイルから証明書を取得し、 それをMY証明書に追加します。 PFXVerifyPasswordまでのコードは前節のものと同一です。 #include <windows.h> #pragma comment (lib, "crypt32.lib") int WINAPI WinMain(HINSTANCE hinst, HINSTANCE hinstPrev, LPSTR lpszCmdLine, int nCmdShow) { HANDLE hFile; DWORD dwReadByte; WCHAR szPassword[] = L"pass"; CRYPT_DATA_BLOB pfxPacket; HCERTSTORE hMemoryStore; HCERTSTORE hStore; PCCERT_CONTEXT pContex
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to get .pem file from .key and .crt files?
drh-consultancy.demon.co.uk
オレBlog
認証局鍵識別子