Javaで自己署名証明書をkeystoreに登録する
検証環境とか開発環境で自己署名証明書(self signed certificate)を使っている場合、証明書の検証に失敗してSSLHandshakeExceptionが発生します。 SpringのRestTepmlateでSSL Certificate Validationを無効にする の様にHttpClient側でSSLの検証を行わない様に設定をすることもできますが、いちいち全てのクライアント側で設定を入れるのは面倒です。 JavaのKeyStoreに自己署名証明書を登録することでSSLの検証を成功させることができるので設定したときのメモを残しておく。 環境 CentOS 6 Java8$ rpm -qa | grep java java-1.8.0-openjdk-1.8.0.101-3.b13.el6_8.x86_64 java-1.8.0-openjdk-devel-1.8.0.
Let's EncryptのDNS-01方式をニフクラDNSで認証して無料のSSL証明書を取得し自動更新する - FJCT Tech blog
これはFJCT Advent Calendar 1日目の記事です。 昨年に引き続き記念すべき1日目の記事を担当することになりました。 よろしくお願いします。 はじめに 自分はニフクラのコントロールパネルの開発を担当しているのですが 開発時に使用する検証環境で有料の証明書を購入する訳にもいかず、以前は検証環境で不正な証明書や自己証明書を使っていました。 しかし、自己証明書ではブラウザの警告やHTTPクライアントの設定によっては本番相当の動作確認ができない等のデメリットもあり、最近検証環境の証明書をLet's Encryptに置き換えました。 Let's Encryptは無料でSSL証明書を取得でき、ドメイン認証をするのでブラウザから不正な証明書として見なされる事はありません。 また、クライアントツールから簡単に自動更新できるので、期限切れになるというリスクもありません。 今回はLet's E
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 | さくらのナレッジ
安全なウェブサイトを公開するため、無料で利用可能な Let's Encrypt の証明書を使う方法をご紹介します。Let's Encrypt の背景とSSL証明書の自動発行をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法、そして、証明書を自動更新する方法を見ていきましょう(所要時間10~20分)。 なお、Let's Encrypt については既に中津川さんの記事「すべてのWebサイトの暗号化を目指すLet's Encryptを試す」で取り上げられていますが、今回は新しいクライアント certbot-auto を使う方法や、証明書の自動更新の仕方をとりあげます。 こんにちは!こんにちは! みなさん、はじめまして。さくらインターネットの前佛雅人(ぜんぶつまさひと)です。さくらのナレッジに何か書け(業務命令)ということで、皆さんがサーバをより活用できるよう、ナ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
