squidでSSLアクセラレータを作ってみた – (っ´∀`)っ ゃー | 一撃
SSLアクセラレータを1台作っておけば、バックエンドのwebサーバが何台あっても 証明書はアクセラレータにだけ入れておけばいいんでね?という 安易な発想で作ってしまった。 もっとも、ベリサインとかグローバルサインなどの証明書発行機関では 規約上、アクセラレータの後ろに複数のwebサーバがあるんだったら、台数分のライセンス買えといっているので 証明書代の節約はあんまり期待できない (´・ω・`) 一応、ボリュームライセンスはあるっちゃーあるが。 でも、せっかくなので、アクセラレータ1台とwebサーバ1台を作ってみた。 ここを参考に作ってみた。 ■■ 検証環境について アクセラレータ ホスト名:vh110 IPアドレス:192.168.0.110 webサーバ ホスト名:vh120 バーチャルホスト:www.example.tld IPアドレス:192.168.0.120 ■ vh110にsq
クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ
名前は聞いたことあっても何だか良く分からなかったOpenSSL。 そんなOpenSSLを突然使うことになり構築するまでのメモ。 会社にて ひろす > 仕事が無い!仕事! 部長 > じゃあ、鍵が無いとアクセス出来ないサイトを構築してー ひろす > はい、やります! こうして証明書認証が必要なサイトを構築する事に。(←検証用に使うため?) それで調べてみたらOpenSSLを使えば良いらしい(´・ω・`) サーバOSの指定は特に無かったので、一番好きなCentOSで。 クライアントOSはWindows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 結局OpenSSLって何? おなじみのwikipediaによると... OpenSSLは、SSLプロトコル・TLSプロトコルのオー
電子証明書の入手(作成)
CryptoAPIを使用する際には、電子証明書が必要な場合があります。本来は、しかるべき認証機関にその発行を依頼するべきですが、ここでは、MicrosoftのMakeCertコマンドを利用して証明書を発行する方法を説明します。 MakeCertは、SPC(ソフトウェア配布用証明書)を生成するためのものですが、CryptoAPIでのテスト用には十分利用することができます。 Microsoft Visual Studio にバンドルされています。証明書の作成は、PATHを準備するか、MakeCert.exeが格納されているフォルダーで実行してください。 ユーザー用の証明書(エンド・エンティティ証明書)を作成する前に、その証明書を発行する認証機関の証明書を作成します。なお、以下のコマンドで生成されるのは、ルート証明書です。 > MakeCert -n "CN=Test CA name,C=jp"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
