VMware vSphere Hypervisor 5にSSL証明書をインストールする | 自称プログラマーの備忘録
VMware vSphere Hypervisor 5にSSL証明書をインストールする 2011年 12月1日 カテゴリー : Server 投稿者 : ww24 コメントを書く vSphere HypervisorにはデフォルトでSSL証明書がインストールされていますが、認証局によって署名されていない、俗に言うオレオレ証明書です。 外からアクセスしない場合は、そのまま使用しても何ら問題はありませんが、どうせなら正規のSSL証明書を導入したいものです。 そこで、この記事では正規のSSL証明書を取得して、vSphere HypervisorにSSL証明書をインストールする方法を紹介します。ついでに、固定IPの無い自宅環境で独自ドメインを使う方法も書いておきます。 目次: 独自ドメインの取得 独自ドメインを自宅環境へ SSL証明書の取得 証明書のインストール 1.独自ドメインの取得 まずは、独
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
Lesson2:二つの暗号方式を組み合わせて,安全かつ高速に通信をする
SSLのやりとりは複雑だ。事前知識なしにすべてをいきなり理解しようとすると,太刀打ちできない。そこで,SSLの実際のやりとりを見る前に,Lesson2としてSSLのやりとりの概要をざっとつかもう。 暗号通信で使う「鍵」を作る SSLは,「共通鍵暗号」と「公開鍵暗号」という二つの暗号方式を組み合わせて利用している。実は,SSLの概要をつかむにあたって,これらの暗号方式の知識が欠かせない。最初に押えておこう(図2-1)。 図2-1●SSLでは二つの暗号方式を使う SSLは,共通鍵暗号方式と公開鍵暗号方式のそれぞれのメリットを組み合わせて実現する。 [画像のクリックで拡大表示] 「共通鍵暗号」は,暗号化と復号に同じ鍵(共通鍵)を使う暗号方式である。特徴は,暗号化と復号の処理が軽いこと。そのためSSLでは,実際にアプリケーション同士でやりとりするデータの暗号化/復号に,この共通鍵暗号を利用する。
SSL証明書インストールに関するメモ | ぺんラボブログ
Windows Server(IIS)で使っていたSSL証明書を、Apacheに移し変える作業が必要になっていましたが、なかなか解決の糸口が見つからず2ヶ月ぐらい経過してしまいました。SSL自体の理屈はシスアドでも個人情報保護士でも必要な知識なので理解はしてますが、実際の設定となると上手くいかないものです。いろいろ調べてみても、どのサイトも説明がまちまちでなかなか理解に苦しみました。ここではメモを書き起こすことで、頭に叩き込むことにしました。 まず、拡張子に惑わされないこと。当たり前ですが、拡張子がファイルの内容を証明できるわけではありません。解説サイトに出てくる拡張子には、pem、key、cer、crtというものがありました。SSLも歴史が古いですから、きちんと取り決めがあると思い込んでいたのが最初の間違いです。 つぎに、必要なファイルの呼び方がまちまちなこと。サーバーにインストールする
オレオレ認証局でクライアント認証 ~ ウェブの Basic 認証をリプレース - OPTPiX Labs Blog
JINS PC を使い始めました。普段はメガネをかけていないため、レンズに照明がうつり込むのが気になる、耳が痛い、と気になって気になってしかたがない yone です。効果があればよいのですが。 1. オレオレ認証局の活用 前回の記事で、オレオレ認証局 (プライベート認証局) の構築と、それを使ったウェブサーバ証明書の発行を紹介しました。記事の最後に、その他の証明書活用を紹介しましたが、今回はそのなかから「クライアント証明書」の事例を解説します。 2. クライアント証明書 一般公開しているウェブページではなく、特定の人だけに見せたいページを作る場合、Basic 認証を使うことが多いでしょう。ほぼ全てのブラウザが対応しており、広く使われています。 お手軽でよいのですが、盗聴・改竄に弱いという弱点があります。弱点を改善した Digest 認証というものがありますが、Basic 認証ほど普及してい
OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
にわか管理者のためのWindowsサーバ入門 (67) オレオレ証明書を使用する際のクライアント側の作業 | エンタープライズ | マイナビニュース
前回は、Windowsサーバの証明書サービスを使って「オレオレ証明書」を導入するところまで解説した。 ところが、オレオレ証明書に署名を行った証明書サービスは公的な認定を受けて稼働しているものではないから、それに対応するCA証明書(認証局:Certificate Authority 自身のデジタル証明書)がクライアントPCにインストールされていない。 その場合に何が起きるかというと、オレオレ証明書をインストールしてSSL(Secure Socket Layer)を有効にしたWebサーバに接続した時に証明書が正しくないといってエラーになるのだ。この問題を解決するには、オレオレ証明書を発行した証明書サービス自身のCA証明書をクライアントPCに配布しなければならない。 この操作は、WebサーバのSSLだけでなく、後で取り上げるSSTP(Secure Socket Tunneling Protoco
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://support.microsoft.com/ja-jp/help/310178
証明書の組み込み方法(IE)
HOME