証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ
はじめに 2023年8月末に、AWSよりAmazon RDS認証局証明書rds-ca-2019の有効期限に関する通知がありました。 通知内容は、 「認証局証明書rds-ca-2019は2024/8/23に証明書の有効期限が切れるので、暗号化通信を利用している場合は認証局の更新をする必要がある。」 とのことで、詳細は以下の公式ドキュメントに記載されています。 RDS認証局更新について-公式ドキュメント 実はこれ、過去に「rds-ca-2015」から「rds-ca-2019」へ更新が発生した際も同様の周知がされていました。 しかし私は完全に油断しており、Health Dashboardの通知が来てから思い出しました...。 基本的に「rds-ca-2015」のときとやることは一緒ですが、今一度確認項目と更新方法を振り返ろうと思います。 目次 RDSの作成状況に応じた対応 暗号化通信の確認 利用
RDS 認証局証明書更新方法 - Qiita
なるべく他に影響が出ないようにするには、rds-ca-2019と同じアルゴリズムのRSA2048を 使用しているrds-ca-rsa2048-g1に変更するのがよいと思います。 ■クライアント側の対応 証明書バンドルを使ったSSL/TLS通信をしていない場合は、クライアント側の更新作業は不要となります。 データベース側の証明書を更新した場合でも、問題なく接続することが可能です。 *参考 手順 1.事前情報確認 まず、変更対象のデータベースについて変更後に再起動が発生するかどうかを確認します。 RDSのトップ画面、左側メニューの下部にある「証明書の更新」をクリックします。 「証明書の更新が必要なデータベース」にて、対象のデータベースの「再起動が必要です」列をチェックします。 DBエンジンやバージョンで再起動の有無が異なるようなので、確認を推奨します。 RDSのトップ画面に戻り、対象データベー
eSecurity Planetは7月5日(現地時間)、「Chrome to Block Entrust Certificates in November 2024」において、公開鍵証明書認証局(CA: Certificate Authority)の「Entrust」の信頼喪失について伝えた。Entrustは20年以上の実績を持つ公開鍵証明書認証局(CA)の1つで、発行した電子証明書は数百万のWebサイトで利用されているという。eSecurity Planetは、GoogleセキュリティチームがEntrustを信頼しないと発表した経緯や影響について解説している。 Chrome to Block Entrust Certificates in November 2024 Entrustの信頼喪失 Googleセキュリティチームは6月27日(米国時間)、「Google Online Secur
(小ネタ)2024/1/26以降でRDS新規構築時に認証局(CA)のデフォルトがrds-ca-rsa2048-g1に変更されるか試してみた | DevelopersIO
(小ネタ)2024/1/26以降でRDS新規構築時に認証局(CA)のデフォルトがrds-ca-rsa2048-g1に変更されるか試してみた こんにちは!コンサル部のinomaso(@inomasosan)です。 以前、RDS新規構築時のデフォルトCA(rds-ca-2019)は2024/8に期限切れとなるため注意喚起のブログを書かせていただきました。 その後、Amazon Web Services ブログにて2024/1/26以降は新しいDBインスタンス作成時はデフォルトCAがrds-ca-rsa2048-g1に変更される旨が記載されているので試してみました。 先に結論 2024/1/31時点でAWSアカウントによってはデフォルトCAが変更されてないようなので、もうしばらくは明示的に指定するのが良さそう AWSマネジメントコンソールとAWS CLIで東京リージョンとバージニアリージョンにて
電子署名の検証方法|電子認証局会議
電子署名の検証方法 〜電子署名付き電子文書を手に入れたら〜 もし、あなたが電子署名付きの電子文書を手に入れたら、何を確認したらよいでしょうか。 以下の項目を確認し、署名された電子証明書が信頼できるかどうか確かめましょう。 電子署名に利用された電子証明書は、信頼された認証局(※)から発行されているか 電子署名に利用された電子証明書は、有効期間内か 電子署名に利用された電子証明書は、失効されていないか また、電子文書自体が電子署名後に変更されていないか確認することも重要です。 本節では、Adobe Acrobat Reader DC(以下、Acrobat Readerと記載)を用いて、上記の項目を確認します。 ※信頼される証明書の位置づけとしては、「電子証明書の信頼性根拠」を参照願います。 電子署名付きPDFを手に入れたら こちらでは、電子認証局会議ホームページ内にある会員名簿を題材にし、署名
どうも、Tです。 急遽、証明書機関が必要になったので、Active Directory証明書サービス(AD CS)を使えるようにしてみました。 やりたいことAD CSをエンタープライズCAとして構築するエンタープライズCAとスタンドアロンCAの違いは、下記によくまとめられています。 環境Windows Server2019(ホスト名testadcs)※このホストはADではありません。ADドメイン参加済み作業は、ドメインAdministratorで実施Active Directory 証明書サービスインストールActive Directory証明書サービス(AD CS)をインストールしていきます。 サーバーマネージャーの「管理」->「役割と機能の追加」をクリックします。 「役割ベースまたは機能ベースのインストール」を選択し「次へ」をクリックします。 インストールするサーバーが正しいことを確認
RDS認証局証明書更新作業 - Qiita
🎅🦌こちらは ZYYX Advent Calendar 2023/12/16の記事です。✨🎄✨ はじめに 今後もうやることはない作業かもですが、RDS認証局証明書の更新作業( rds-ca-2019 から rds-ca-rsa2048-g1 )について備忘録として残しておこうと思います。(というか私のQiita記事はほぼ自分向けの備忘録…) 概要 2023年8月末、 [アクションが必要] 2024 年 8 月 22 日までに Amazon RDS 証明書と Amazon Aurora SSL/TLS 証明書を更新してください といったメールが手元に何通も何通も飛んできました。 RDSのDBインスタンスに設定されているCA証明書の期限が切れるから更新してね、というお知らせです。(2019年10月にも、 rds-ca-2015 から rds-ca-2019 への変更対応がありました) 手
AWS IoT Core がフリートプロビジョニングでのプライベート認証局をサポート開始しました | Amazon Web Services
Amazon Web Services ブログ AWS IoT Core がフリートプロビジョニングでのプライベート認証局をサポート開始しました はじめに AWS IoT Core は AWS IoT Core フリートプロビジョニングにおけるセルフマネージドのクライアント証明書の署名方法の一般提供を開始しました。新しいセルフマネージドの証明書署名機能により、フリートプロビジョニング時に、外部の認証局 (CA) 、独自の公開鍵基盤 (PKI) 、もしくは AWS Private CA などの一般的な CA サービスを利用して、証明書署名要求 (CSR) に署名を行うことができます。この統合により、フリートプロビジョニングを行う際に X.509 クライアント証明書の属性をカスタマイズすることが可能となり、セキュリティが重視されるシナリオでは特に有効です。このブログでは、AWS マネジメントコ
Google Chromeチームはこのたび、「Google Online Security Blog: Sustaining Digital Certificate Security - Entrust Certificate Distrust」において、認証局「Entrust」が発行するTLS証明書をChromeのルートストアから除外する方針を発表した。対象となるのは最も古いSCT(署名付き証明書のタイムスタンプ)の日付が2024年10月31日以降のEntrustまたはAffirmTrustが発行した証明書。2024年11月1日ごろから、該当するサーバ証明書を使用するWebサイトにアクセスしようとしたユーザーには画面の警告が表示されるようになる。 2024年11月1日以降、警告を表示 通常Webサーバは、第三者の認証局によって発行されたデジタル証明書を使用してその身元の正当性を表明し、W
マイナンバーカードに記録されている電子証明書の発行者である認証局の自己署名証明書の内容を確認することができます。また認証局の自己署名証明書のファイル出力を行うことができます。認証局の自己署名証明書には次のような事項が記載されています。 ご注意1 改ざんされていないことを証明するために必要なデータとしてフィンガープリントが表示されます。フィンガープリントについてはJPKIポータルサイトを参照してください。 ご注意2 この機能をご利用いただく場合には、電子証明書が記録されたマイナンバーカードとICカードリーダライタをご用意ください。
プライベート認証局によるサーバー証明書の発行
はじめに プライベート認証局 (オレオレ認証局) を構築してサーバー証明書を発行し、WebサーバーをHTTPS化しました。本校ではそのうちプライベート認証局の構築からサーバー証明書の発行と、ルート証明書のWebブラウザへの登録までを紹介します。 なぜプライベート認証局を構築するのか 筆者はローカル環境にApacheなどのWebサーバーを立てて、開発やテストに利用しています。HTTPSが必要な場合は、自己署名証明書 (いわゆるオレオレ証明書) を使ってWebサーバーのHTTPS化を行なってきました。自己署名証明書をWebブラウザから読み込んで「例外」として承認することで、HTTPSでのアクセスを可能にする方法です。 ただこの方法では、複数のWebサーバーがある場合は、それぞれの証明書を読み込む必要があります。また例外として承認した後も、Webブラウザによっては「保護されない通信」という警告が
$ cat /etc/os-release | grep PRETTY_NAME PRETTY_NAME="Ubuntu 18.04.4 LTS" 概要 2020/05/31 ちょー簡単に証明書を発行してくれる mkcert という開発環境用の証明書発行ツールが存在しています。 https://github.com/FiloSottile/mkcert 何らかの理由でLetsEncryptなど無料の証明書が使えない場合とにかく開発環境でSSLを使いたい。 ルート認証局を作成し、ルートCA証明書(ルート認証局の証明書)とサーバ証明書を発行する。 ルートCA証明書は、クライアントのブラウザにインポートする。 サーバ証明書は、Webサーバにインポートする。 ルート認証局から発行したルートCA証明書とサーバ証明書を使用することでクライアント(ブラウザ)とサーバ(WEBサーバ)でSSL通信ができる。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
RDSの認証局(rds-ca-2019)、もう更新した?? - Qiita
Chromeで認証局「Entrust」を信頼しないと決定、有効期限後は警告表示
Active Directory証明書サービス(AD CS)でオレオレ認証局(エンタープライズCA)を構築する
Google、認証局EntrustをChromeの信頼リストから除外へ
認証局の自己署名証明書をみる | 公的個人認証サービス ポータルサイト
openssl オレオレ認証局で証明書発行 - Qiita