タグ

certに関するkiririmodeのブックマーク (3)

  • 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

    apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH

    理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
  • SSL/TLS で Namebase のバーチャルホスト

    このスライドについて 2008 年 7 月 12 日の第 15 回まっちゃ 139 勉強会のライトニングトークで発表した (出来なかった :-p) 資料です. (予想通り? :-p) 内容以上に質問のあったこのスライドで使っているソフトについて. W3C の HTML Slidy で作成しています. 他にも似たようなもっと高機能なツールで S5 とか S6 とかありますね. 使い方 普通のプレゼンソフト的にスペースとか←→キー,マウスクリックでページ遷移します. "F11" で全画面表示します.ただし,Mac OS X では,ブラウザが全画面表示をサポートしてない模様です (Safari, Firefox). "c" でメニューが開きます. "a" でページめくりなしで全ページ表示になります. "s", "b" フォントサイズ変更. 印刷すると,一枚一スライドになるみたいです.今回の資料は

  • クライアント証明書による認証の証明書を動的に変更するぞ - Qiita

    前書き この記事について TIS Engineer Advent Calendar 2015 5日目の記事です。 いま絶賛開発中の「あるシステム」に対する真面目な相談仕事で飛んできたのでそのネタで。 普段はネタがないのでエンタープライズなにそれみたいなノリで書くつもりだったけれど エンタープライズな「あるシステム」でのクライアント証明書のお話です! あるシステムについて あるシステムにおいてデータ連携(HTTPS)を行う 連携先はインターネット越しで連携元をクライアント証明書によって認証する あるシステムはマルチテナント(1システムに複数の企業が乗ってる)で、アプリケーションは共用する。 課題 (あるシステムの)データ連携先は通信相手をクライアント証明書で識別する 連携データの持ち主のクライアント証明書を選択して通信をする仕組みが必要 目的 連携データに対応した証明書をJavaで動的に選

    クライアント証明書による認証の証明書を動的に変更するぞ - Qiita
  • 1