タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

OpenSSLに関するmapserver2007のブックマーク (3)

  • 技術/Security/PKI,SSL,TLS/メモ01_拡張子の迷宮(pem,der,crt,cer,csr,...) - Glamenv-Septzen.net

    ホーム 検索 - ログイン | |  ヘルプ 技術/Security/PKI,SSL,TLS/メモ01_拡張子の迷宮(pem,der,crt,cer,csr,...) [ Prev ] [ Next ] [ 技術 ] OpenSSLやPKI周りを調べていると、拡張子が色々出てきて混乱したので整理しました。 特にX509証明書関連については、以下のWikiページを参考にしています。 X.509 - Wikipedia, the free encyclopedia http://en.wikipedia.org/wiki/X.509 PKCS - Wikipedia, the free encyclopedia http://en.wikipedia.org/wiki/PKCS 頻出拡張子の整理 .pem(PEM, Privacy Enhanced Mail) Base64符号化を使ったデータ

    mapserver2007
    mapserver2007 2015/11/27
    “X509証明書を格納したファイル全般の拡張子。ファイルフォーマットとは関連付いていない。そのため、拡張子が.crtであってもPEM形式なのかDER形式なのかは、内容を確認しないと判断できない。”
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • OpenSSLで雑にCAを構築する - ももいろテクノロジー

    CA.shやopenssl.cnfに触らずにCA証明書を作って署名する方法のメモ。 なお、きちんとした運用が必要な場面では参考にすべきでない。 話を単純にするため、以下で用いる公開鍵アルゴリズムはすべてRSA 2048 bitとする。 CA証明書の作成 自己署名証明書を作ると自動的にBasic ConstraintsにCA:TRUEが付くため、そのままCA証明書(より正確にはルート証明書)となる。 $ openssl genrsa -out ca.key 2048 $ openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=my private CA" ここでは、ca.keyがCAの秘密鍵、ca.crtがCA証明書となる。 また、-daysオプションを使って有効期限を約10年後に指定している。 指定しない場合

    OpenSSLで雑にCAを構築する - ももいろテクノロジー
  • 1