Windows + XAMPP + OpenSSL
ローカルPCでSSLを利用できるようにする実験です。環境はWindows Vista + XAMPP + OpenSSLで、XAMPPにバンドルされているopensslを利用します。XAMPPのバージョンは1.6.6aです。 この記事では証明書発行を自己署名で行っているため、「https://localhost~」でアクセスすると警告が表示されますが、有効期限が更新されることは確認できます。 更新前 更新後 1.opensslフォルダ作成 C:¥xampp¥apacheにopensslフォルダを作成します。 2.openssl.cnfのコピー C:¥xampp¥apache¥bin¥openssl.cnfをC:¥xampp¥apache¥opensslにコピーします。 3.openssl.cnf修正 コピーしたopenssl.cnfを修正します。 変更前(赤色を削除:2ヶ所) # This
リポジトリ / 利用規約 |SSLサーバ証明書 ジオトラスト
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。 ジオトラストについて ジオトラストは、世界的に認められたTLS/SSL証明書のプロバイダーであり、現在は高保証のウェブサイト・セキュリティの業界リーダーであるDigiCert社が提供しています。ジオトラストのエンジニアは、お客様のブランドと顧客の最も重要な個人情報の両方を確実に保護するために、舞台裏で働いています。ジオトラストは、ウェブサイト、サーバ、デジタル環境を確実に保護するために、低価格で柔軟性のあるTLS/SSL証明書を様々な企業や組織に提供しています。また、GeoTrustのお客様は、DigiCertの受賞歴のあるカスタマーサポートを
八丁堀の旦那 » Apache+OpenSSLによる CSRの作成とSSL証明書インストール
■CSR作成 まずは、CSRの作成手順ですが、結構いろいろと説明しているサイトがあるのですが、どれも微妙に違うところがあってわかりにくかったので、私が実際にやったやり方を記録しておきます。 ちなみに、今回の私の環境は、さくらインターネットのVPSで、CentOS5+Apache2の環境です。 証明書は、RapidSSLでapacheとOpenSSLはインストールしてある状態です。 さて、まずはじめにCSR作成の途中で入力しなければならない次の項目についてあらかじめ準備しておきます。 コモンネーム sample.jp confまでのパス /etc/httpd/conf/ 秘密鍵ファイル名 samplejp.2011.key 秘密鍵ファイル名(パスフレーズ) samplejp.2011_withpass.key CSRファイル名 samplejp.2011.csr 証明書ファイル sample
openssl コマンド
opensslコマンド [サーバの実験室 Slackware] 作成 : 2003/02/16 修正 : 2003/10/13 修正 : 2011/05/22 "サーバの実験室"の検索 デフォルトで使用されるランダム情報ファイルやポリシー、CA の秘密鍵ファイルや証明書ファイルは、openssl.cnf で定義される。 openssl.cnf は、/usr/local/ssl ディレクトリ(デフォルト)に置かれる。 CA の開設 CA を開設するには、/usr/local/ssl/misc/CA.sh を使用する。 ./demoCA ディレクトリに、cacert.pem(CA 証明書)や private/cakey.pem(CA 秘密鍵)が作成される。 CA.sh から /usr/local/ssl/bin/openssl を実行しているので、パスを通しておくこと。 # misc/CA.s
OpenSSL の脆弱性 (Heartbleed Bug) に関連して、SSL サーバ証明書を再発行した件
先日、この Blog でも書きましたが、OpenSSL に脆弱性が見つかった件に関連して、自分のところで運用しているサーバで使用中の SSL サーバ証明書を再発行したので、その手順などをメモ。 ちなみに、私が使用しているのは Rapid-SSL さんなので、証明書再発行手続きの方法などは SSL サーバ証明書の発行元によって異なります。 なんで SSL サーバ証明書の再発行をするの? OpenSSL の脆弱性 (Heartbleed Bug) によって、攻撃者は 「SSL サーバ証明書」 の秘密鍵 (Private Key) を手に入れる可能性もありました。入手した秘密鍵を悪用することで、攻撃者は暗号通信を解読して盗聴を行ったり、不正な SSL サーバ証明書を発行することも可能です。 Heartbleed Bug は 2年以上前から存在していた (公表以前から気がついて黙っていた人がいるか
SSLによる安全なWebサイト作り
独自認証機関の構築 先の説明からも分かるように、広く一般に公開するサーバであれば、Webブラウザに証明書が組み込まれている信頼性の高い認証機関を利用する方がいいだろう。しかし、イントラネット内の暗号化など、対象とする範囲が限られているなら証明書の発行費用などを節約したくなる。そうした場合は、証明書や認証機関を独自に作成することもできる。 独自に認証機関を構築して証明書を作成した場合、Webブラウザに認証機関の登録を行う必要がある。この辺りの説明も「PKIの基礎を理解しよう!」に詳しいが、ここでは認証機関の構築方法などを説明しておこう。 認証機関は、OpenSSLの機能を利用して構築する。以下では、OpenSSLをデフォルトのディレクトリ(/usr/local/ssl)にインストールしているものとして話を進める。 OpenSSLをインストールしたディレクトリにあるmiscディレクトリには、C
はなたん(tdtsh)のブログ » Google App Engine が sdk 1.7.0 でSSLをサポート
appengine独自ドメインでSSL GAE/JでSSLがサポートされました。 SSL for a Custom Domain – Google App Engine — Google Developers for businessの発表から2年、Trusted Tester Programから半年以上経ってますが、待望のSSLサポートです。 未だ治ってないバウンスメールの件といい、企業がウェブサービスを提供する上で普通に要る重要な機能がえらい後回しになっているのは社風でしょうか。Googleらしいと言えばらしいですけど。 SNIかVIPを選ぶ いつのまにか管理コンソールのDashboardにも、「SSL VIPs」と「SSL SNI Certificates」が追加されています。 VIPで3.3ドル/日なんで、1ドル80円として8000円/月位、年間10万円弱です。 まぁIP半固
SSL の設定 - Google App Engine 入門
SSL はセキュア・ソケット・レイヤーの略で、各種アプリケーション・プロトコルの下のレイヤーとなり暗号化通信を行います。 インターネット上で、パスワードとかクレジットカード番号などの情報をやりとりする場合にはぜひとも設定しておきたいものです。 Google App Engine でも簡単に SSL 通信を設定することが可能です。 ここでは Google App Engine でホストされる Web アプリケーションで、SSL の設定を行う方法を紹介します。 Google App Engine での SSL の設定方法 Google App Engine では *.appspot.com ドメイン以外のカスタムドメインでの SSL 通信もサポートされています。 ここでは *.appspot.com での SSL 通信のサポート方法を説明します。 Google App Engine 標準の *
Google App Engineが独自ドメインでのSSLに対応したのがちょっと嬉しい件
どうも、石丸です。 生まれてはじめてぎっくり腰を経験しました。90%の人が2週間から1ヶ月で治るということなので、しばらくはヒィヒィうめきながらの生活になりそうです。腰まわりと背中の筋肉がだいぶ弱ってきているようなので、運動不足解消と減量のため、痛みがなくなったら軽いスポーツをはじめてみようと思っています。 さて、6/26にGoogle App Engine SDK 1.7.0がリリースされました。 追加された機能で気になるのはカスタムドメイン(独自ドメイン)でのHTTPS対応です。Google App Engineではこれまで独自ドメインでのHTTPSが基本的に使用できませんでした。そのため、個人情報を扱うようなアプリケーションをGoogle App Engineで利用するのはためらわざるを得なかったのですが、ようやく光明が見えた気がします。 リリースノートには、 You can now
RapidSSL正規販売パートナー Rapid-SSL.jp
SSL サーバ証明書 格安・快速発行 Rapid-SSL.jp GeoTrust QuickSSL Premiunの取扱開始しました。 取扱開始特価で販売中!SSLサーバ証明書 を取得するならRapid-SSL.jp。 Rapid-SSL.jpは、Digicert社が保有・運営する低価格ソリューションブランド"RapidSSL.com"のサービスを取り扱う日本における正規販売パートナーです。 低価格とはいえ高い信頼性・2048bitRSAルート証明書対応・Certificate Transparency対応・世界標準の256bit鍵長SSL暗号と全く遜色の無いもので、まさにSSL普及の為のサービスと言えるでしょう。 法的な書類確認が不可欠なサービスをあえて扱わず、オンライン本人確認システムを採用、全ての手続きのオンライン化・徹底したコスト削減によりお求めやすく・快速発行(最短数分)*1を実
『04.Google App Engineで独自ドメイン&SSL(2/2)』
・前編 App Engineの独自ドメイン設定方法(SSLなし・最新UI対応版) ・後編 App Engineの独自ドメイン&SSL設定方法 CA Beat エンジニアリーダーのヤマサキです。 この記事は「前編 App Engineの独自ドメイン設定方法(SSLなし・最新UI対応版)」の続きです。 後編では「SSLなしの独自ドメインの設定が既にできている」という前提で、 SSL対応させるための手順について解説していきます。 まだ独自ドメインの設定ができていない方は、前編からどうぞ。 SSLを使うホスト名は前回と同じ「ssltest.cabeat-test.jp」です。 ○秘密鍵・CSRの作成 apacheでSSL証明書を使う場合と同じ手順です。 ・秘密鍵の作成 openssl genrsa -des3 -out ssltest.cabeat-test.jp.key 2048 ・パスフレーズ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache + OpenSSL CSR生成手順(新規・更新)/サポート -信頼できる電子証明書は日本認証サービス-