証明書を発行してもらうまでの手順を記します。 証明書の作成を行った事がある方ならば今更でしょうが、 秘密鍵を作成し 作成した秘密鍵からCSR (certificate signing request : 証明書署名要求) を作成します 通常は上記CSRをVerisign等の認証機関に送付してサーバ証明書を作成する事になります。 ここでは、Webサーバの SSL/TLS 設定 (2015/5) に書いた「推奨セキュリティ型の要求設定」における「サーバ証明書の要求設定」を満たす証明書を作成するものとします。 幾つかの要求設定がありますが、今回の手順は以下を満たすものとします。 SHA-256が使えることが必須条件 サーバ証明書発行・更新要求の際に生成する鍵のアルゴリズム/鍵長は RSAで鍵長は2048ビット以上 認証局が発行するサーバ証明書の署名アルゴリズム/鍵長は RSA署名とSHA-256

apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH