タグ

apacheとsslに関するkyouzontのブックマーク (9)

  • オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる

    前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置

    オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
  • Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT

    平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識

    Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
    kyouzont
    kyouzont 2014/01/20
     参考になった!
  • apache でSSLを使ってみた(クライアント認証編) | レンタルサーバー・自宅サーバー設定・構築のヒント

    apache でSSLを使ってみた(クライアント認証編)

    kyouzont
    kyouzont 2014/01/20
    クライアント認証の動作確認のため参考にした。記載どおりの手順で実行可能なことを確認済み。
  • SSL Client Authentication

    SSLクライアント認証の設定 戻る SSLクライアント認証とは SSLクライアント認証とは、特定の認証局が発行した証明書を提示したクライアントに対してのみサーバへのアクセスを許すような仕組みのことです。SSL全体の説明や設定方法については、SSLの設定を参照して下さい。Esehttpdではクライアント証明書の正当性はチェックできますが、その証明書の内容によってアクセスコントロールする機能は未だサポートしていません。 クライアント認証のために必要なもの Esehttpdでクライアント認証をおこなうには、サーバが信頼すると認める認証局の証明書を用意しなければなりません。その証明書をesehttpdの設定ファイルのSSLCACertificateFileディレクティブに指定すれば、クライアント認証が可能となります。たとえばSSLの設定で説明した方法で自分で認証局を立てた場合は、その認証局の証明書

    SSL Client Authentication
    kyouzont
    kyouzont 2013/05/19
    クライアント認証の設定。
  • クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ

    名前は聞いたことあっても何だか良く分からなかったOpenSSL。 そんなOpenSSLを突然使うことになり構築するまでのメモ。 会社にて ひろす > 仕事が無い!仕事! 部長 > じゃあ、鍵が無いとアクセス出来ないサイトを構築してー ひろす > はい、やります! こうして証明書認証が必要なサイトを構築する事に。(←検証用に使うため?) それで調べてみたらOpenSSLを使えば良いらしい(´・ω・`) サーバOSの指定は特に無かったので、一番好きなCentOSで。 クライアントOSはWindows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 結局OpenSSLって何? おなじみのwikipediaによると... OpenSSLは、SSLプロトコル・TLSプロトコルのオー

    クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ
  • ab(Apache Bench)でSSLサイトに繋げない

    負荷試験をしたかったのでab(apache bench)を起動したのですが,SSL read failedと言われて終了してしまいます. オレオレ証明書がいけないのかな?と思いましたが他のオレオレ証明書サーバでは問題ありません. ググるとどうやら非Apacheなサーバ相手にはこの問題が発生する模様. 今回問題になってるのもpound相手です.同じ証明書を使ったApache相手には成功します. ■Bug 49382 – ab says "SSL read failed" 2.2.1をダウンロードしてきて./configure –enable-ssl; makeした段階でsupport/ab を起動してみますが症状は一緒. 2.3.14-betaは今回の環境(CentOS5)では依存関係で使えず. なんとか代替案はないものかしら. — ■ApacheBenchを使いたいけどApacheを入れる

    ab(Apache Bench)でSSLサイトに繋げない
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • [Think IT] 第7回:Apache+SSL環境を構築しよう! (2/3)

    SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要です。これらは、OpenSSLに付属するコマンドを利用し生成します。 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなります。 それでは、秘密鍵を生成しましょう。キーを作成する任意のディレクトリに移動後、コマンド「# openssl genrsa -des3 1024 > server.key」を入力し、実行してください。なお、筆者はconfディレクトリ配下に作成します。 Windowsの方は「C:\Program Files\Apache Software Foundation\Apache2.2\bin」配下にある「openssl.exe」に適宜パスを通し、同様にコマンド「> openssl genrs

  • Apache/オレオレ証明書の作成 - PukiWiki

    秘密鍵を作成(CSR を作るために) † 暗号化方式は DES で、鍵長 1024 バイト。 openssl genrsa -des 1024 > key.pem key.pem が秘密鍵。 パスフレーズを訊かれるので、入力する。 ↑ (必要に応じて)パスフレーズを削除する † SSL サーバを作るなどの際、httpd サービス起動時にパスフレーズを訊かれて困ることがある。 openssl rsa -in key.pem -out key.pem とすれば、パスフレーズなしの秘密鍵にしてしまうことができる。 httpd-ssl.conf に、 SSLPassPhraseDialog exec:/path/to/script を書く方法もあるが、これだと、該当スクリプトにパスフレーズを生で書くことになる。 どちらがいいかは状況によると思うが、秘密鍵そのものを chmod 400 にしてしまっ

  • 1