こんにちは。CTO室長の浅野(@masakz5)です。 SSIのVerifiable Credentialのについて見聞きしたとき、昔からPKIやx.509証明書に関わっている方々の中には「属性証明書(Attribute Certificate)」のことを思い出される方も多いかもしれません。 今回のブログでは、この属性証明書とVerifiable Credential(VC)を比較してみたいと思います。 属性証明書とは何か 属性証明書(Attribute Certificate)とは、証明書の発行対象の属性情報を公開鍵の証明書とは別のx.509証明書として発行するという考え方で、2002年にRFC3281としてRFCとなり、2010年にこれを改定する形でRFC5755となっています。 以前のブログ記事でも書いたように、一般的にx.509証明書と呼ばれるものは、公開鍵(=対となる秘密鍵)とそ
医療情報システムの安全管理に関するガイドライン6.0版遵守項目 - ITをめぐる法律問題について考える
3省2ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。 本当は重要記載もこのブログに貼り付けたいのですが、全部貼り付けるのは時間がかかると思うので、企画管理編までとりあえず貼り付けました。追ってシステム運用編とあと総務・経産のもやります。ブログに書くよりExcelに表形式でまとめた方がわかりやすいかなあ。 6版になって、構成も読みやすさも良くなっていて良いと思います。ただ、内容はやはりかなり厳しめですね。 〇概説編 1.はじめに 2.本ガイドラインの対象 2.1 医療機関等の範囲 2.2 医療情報・文書の範囲 2.3 医療情報システムの範囲 3.本ガイドラインの構成、
ARCHIVED: AWS セキュリティのベスト
This paper has been archived For the latest technical content, refer to the AWS Whitepapers & Guides page: https://aws.amazon.com/whitepapers AWS セキュリティのベスト プラクティス 2016 年 8 月 (このホワイトペーパーの最新バージョンは、 http://aws.amazon.com/security を参照してください) This paper has been archived For the latest technical content, refer to the AWS Whitepapers & Guides page: https://aws.amazon.com/whitepapers © 2016, Amazon Web
)
Ansible Towerのオフラインインストール(RHEL 8.2 + Ansible Tower 3.7.0編) - 赤帽エンジニアブログ
おはようございます。レッドハットでAnsibleのテクニカルサポートエンジニアをしている八木澤(ひよこ大佐)です。 Ansible Towerをインストールする際は、各種リポジトリから依存パッケージをダウンロードする必要があります。Ansible Towerのインストールパッケージには依存パッケージが同梱されていないものと、同梱されているもの(Bundle)があります。 しかし、Bundle Installerを利用してもすべてのパッケージが同梱されているわけではありません。一部のパッケージはリポジトリからダウンロードする必要があります。 通常は問題ありませんが、Ansible Towerを外部ネットワークから遮断した環境でインストールしたい場合には、別途オフライン用のリポジトリを用意するなどの追加手順が必要となります。今回はその手順を、本記事執筆時点(2020年5月22日)での最新版であ
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。 IoT(モノのインターネット)の活用が広がりを見せる中、製造業が作る製品もIoTを活用したコネクテッドデバイス化している。従来ネットワークにつながらなかった製品がつながるようになる中でデータを守るサイバーセキュリティは重要度を増し、製品開発の段階からセキュリティの機能を組み込む必要性が生まれてきている。 電子証明書発行サービス大手の米国digicert(デジサート)では「IoTデバイスのデータセキュリティを確保するにはまず電子証明書を導入することだ」とIoTデバイス向けの提案を強化している。電子証明
A step-by-step guide to setup Kubernetes cluster in VirtualBox Ubuntu 20.04 image
Follow through the installation steps (stick with default settings) until the Profile Setup steps. For your first k8s node, it should be the control plane node, so name it as follows: - Your name: k8scp - Your server’s name: k8scp - Pick a username: k8s - Choose a password: <your own password> - Confirm your password: <your own password> Voila, the Ubuntu installation is complete. 2) Install Kuber
(Update 10-Jan-2022) Security releases available Updates are now available for the v17.x, v16.x, v14.x, and v12.x Node.js release lines for the following issues. Improper handling of URI Subject Alternative Names (Medium)(CVE-2021-44531) Accepting arbitrary Subject Alternative Name (SAN) types, unless a PKI is specifically defined to use a particular SAN type, can result in bypassing name-constrai
MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. NOBELIUM is now tracked as Midnight Blizzard. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor naming
出力ファイル名の日付部分は出力した際の日時になっていました。 基本4情報 総務省|マイナンバー制度とマイナンバーカード|マイナンバーカード に以下の説明があります。 「署名用電子証明書」は、氏名、住所、生年月日、性別の4情報が記載され、e-Taxの確定申告など電子文書を送信する際に使用できます。 openssl で 署名用電子証明書の SAN (Subject Alternative Name) を見てみると以下のようになっていました。 $ openssl x509 -noout -ext subjectAltName -in CertUserSign*.cer X509v3 Subject Alternative Name: othername: 1.2.392.200149.8.5.5.1::【氏名】, othername: 1.2.392.200149.8.5.5.4::【生年月日X
結論 以下のDockerfileをビルドすれば、言語が日本語でタイムゾーンが日本時間のコンテナができます。 〇 CentOS7 FROM centos:7 RUN rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 && \ yum -y update && \ yum clean all && \ localedef -f UTF-8 -i ja_JP ja_JP.UTF-8 && \ ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime ENV LANG="ja_JP UTF-8" \ LANGUAGE="ja_JP:ja" \ LC_ALL="ja_JP.UTF-8" \ TZ="Asia/Tokyo" FROM centos:8 RUN rpm --import /etc/pki/
こんにちは、GMOインターネット ネットワークチームの梅崎です。 今回は弊社ネットワークチームの検証環境にあるWebサーバー群のために、プライベート認証局を立てた話です。 ※構築には easy-rsa を利用させていただきました。 作成されたファイルのパスなどはデフォルトのものを記載しております、適宜読み替えてください。 ※本文中の設定/コマンドはそのままコピペできなかったらごめんなさい。 (気をつけてはいますが、ワードプレスに慣れていないもので変な空白が……) 先に最終的になにをしたのかを 準備 easy-rsa をgit clone openssl-easyrsa.cnfを編集して [ easyrsa_ca ]セクションを変更 (中間認証局を作らない場合はpathlen は0でも大丈夫だと思います) - basicConstraints = CA:true + basicConstra
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #17 (サテライト) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 マイナンバーカードはマイナンバーを保存するカード……ではない 印刷物としての保険証を廃止して、マイナンバーカードに統合するという政府の発表は、各方面に議論を呼んでいる。 医療業界からはシステム対応や現場の混乱を指摘する声があがっている。閣議決定で議会での議論、国民への説明がなく強制になっていることを問題視する専門家もいる。保険証の統合は良いが、国民に選択肢を残すべきという意見や、ID統合や機能集約は紛失・盗難時の影響が大きい(再交付まで医療が受けられなくなるなど)「病気などのプライバシー情報が政府の捕捉される」という声もある。 そ
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #22 (顧客イネーブルメントサービス) - Qiita
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #22 (顧客イネーブルメントサービス)AWSまとめAmazonWebServices読み方略語 Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/items/cb29d261c8acc49fd22a まとめルールについては下記を参考ください。 Ama
富士ソフトは、FFRIセキュリティとのサイバーセキュリティ分野における協業を強化した。第1弾として、IoT機器向けの国産ファジングテストツール「FFRI Raven」と同ツールのテスト実施サービスを提供する。 富士ソフトは2021年6月1日、FFRIセキュリティとのサイバーセキュリティ分野における協業を強化すると発表した。第1弾として、IoT(モノのインターネット)機器向けの国産ファジングテストツール「FFRI Raven」と、同ツールを活用したテスト実施サービスの提供を開始した。 同社は、インフラ構築からセキュアシステム開発、運用までのソリューションに実績を持つ。協業により、FFRIセキュリティの国産セキュリティ製品や技術を組み合わせることで、政府官公庁や自治体、IoT機器製造業、IoT機器を活用する企業などに向けたサービスを展開する。 FFRIセキュリティのFFRI Ravenは、未知
# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } h
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
Amazon Linux 2にPostgreSQL 9.3をインストールしてみた | DevelopersIO
AWSはAmazon Linux 2向けのPostgreSQL 9.3パッケージを提供していないため、本手順においてはRed Hat Enterprise Linux 7のリポジトリからインストールを実施しております。 したがって、重要なワークロードに対して本手順を適用する場合、事前の十分な検証を推奨いたします。 また、実際の適用は自己の責任においてご実施ください。 yumレポジトリの追加 PostgreSQL RPM Repositories URLの確認 Accessing to the PostgreSQL RPM Repositories こちらのページから対象バージョンのURLを確認します。 今回はRed Hat Enterprise Linux 7(x86_64)用のPostgreSQL 9.3をインストールするので、URLは下記のものです。 https://download.
基本情報処理資格者試験 令和4年上期を受験する予定で勉強していくので、その記録になります。 ※各種テキストや過去問等を参考に記載しておりますが、入力ミスや解釈違い、年月経過による変化等を含め、記載内容の正確性・正当性は保証できかねます。あくまで参考程度にご覧いただけますと幸いです。 ↓続き・目次はこちらから↓ ネットワーク上の脅威 データの暗号化と暗号方式~盗聴対策 暗号化 復号 共通鍵暗号方式 DES 公開鍵暗号方式 RSA 楕円曲線暗号 ディジタル署名~改ざん・なりすまし対策 ディジタル署名 ハッシュ化 SHA-256(Secure Hash Algorithm) 認証局(CA:Certification Authority) SSL(Secure Sockets Layer) HTTPS(HTTP over SSL/TLS) TLS(Transport Layer Security)
Hacker Breached Servers Belonging to Multiple VPN Providers
Servers belonging to the NordVPN and TorGuard VPN companies were hacked and attackers stole and leaked the private keys associated with certificates used to secure their web servers and VPN configuration files. Over the weekend, security researcher @hexdefined tweeted that NordVPN, of which we are an affiliate, was compromised as the private keys for their web site certificate were publicly leaked
Azure AD Verifiable Credentialsを活用した分散型ID(DID)とは?慶應大でも導入 2021.05.28 活用事例 Azure, DID はじめに 一般的に、私たちのアイデンティティ(名前や住所といった属性の集合)や個人を特定するための識別子(Identifier)は、会社や行政など特定の機関によって発行され、集中的に管理されています。デジタル化が進むにつれて様々なサービスを利用できるようになり、IDデータも増えました(例えばTwitterとFacebookを利用している人はIDをふたつ持っています)。 IDの管理が特定組織に依存しているため、大規模な情報漏洩・不正利用のリスクがあり、実際に様々な会社や公的機関から一度に多くの個人情報が漏洩する事件がたびたび報じられています。 こうしたアイデンティティや識別子の管理手法として、分散型モデルが提案されており、分散
ACM for Nitro Enclaves が Apache でも利用出来るようになりました | DevelopersIO
いわさです。 AWS Nitro Enclaves を使って Amazon EC2 インスタンスで実行されているウェブサーバーで、ACM 証明書を利用出来るようにする ACM for Nitro Enclaves という機能があります。 これまで Nginx のみサポートされていましたが、今回 Apache でも利用出来るようになりました。 AWS Nitro Enclaves を使ったことがなかったのですが、Apache で ACM を利用するくらいであればチャチャッと試せるかなと思いやってみました。 やってみる 前提となる EC2 での AWS Nitro Enclaves の有効化は以下を参考に構築しています。 ちなみに Nitro Enclaves 自体は Windows インスタンスでも利用出来ますが、ACM for Nitro Enclaves は Linux インスタンスでの
能書き 自宅サーバー構築譚:基本構想に基づく自宅サーバー構築の続き。 ものすご~く端的に言うと。 周知の通り、証明書はそれだけでは用を為しません。証明書が正しい事を証明する為に電子署名する機関が認証局であり、取り敢えず無条件で信用するのがルート認証局です。全ての署名はこのルート認証局の信用に依って成り立っています。 ルート認証局は、通常は社会的合意に基づいて信用されます。しかしコストなどの問題から私的用途の為にはルート認証局を自分で用意する事があります。これがプライベート認証局、通称オレオレ認証局です。 このような認証基盤の全貌を PKI と呼びます。 これについては下記文献に丁寧な説明があります。 参考文献:認証局(CA)の役割 ~PKI基礎②~ - マイクロソフ党ブログ 参考文献:電子メールのセキュリティ(5) ~ 認証局(CA)とPKI ~ - 基礎からわかる!パソコン入門・再入門
Amazon Web Services ブログ AWS IoT を利用して IoT デバイスの証明書の更新を管理する方法 この記事は Ryan Dsouza と Lukasz Malinowski によって投稿された How to manage IoT device certificate rotation using AWS IoT を翻訳したものです。 はじめに IoT (Internet of Things) は、さまざまな業界でビジネスオペレーションやカスタマーエクスペリエンスを変化させています。この無限のチャンスはビジネスの変革を可能にしますが、正しく導入されなければ、セキュリティ、リスク、プライバシーの懸念をもたらし、データやブランドを危険にさらすことにもなります。産業設備では OT(Operational Technology) 環境は、生産高と効率を向上させるために、より多
SCの問題って他のジャンルの方にも学んで欲しい 情報処理安全確保支援士試験の令和元年秋午後2問題 を解いていきます。問題の解き方や考え方をなるべく わかりやすく、解説してみる連載です。 ※問題の引用についてはIPAのルールに則っております。 問4 XMLディジタル署名の特徴として、適切なものはど れか。 ア XML文書中の任意のエレメントに対してデタッ チ署名(detached signature)を付けることができる。 イ エンベローピング署名(Enveloping Signature)では 一つの署名対象に必ず複数の署名を付ける。 ウ 署名形式として、CMS(Cryptographic Message S yntax)を用いる。 エ 署名対象と署名アルゴリズムをASN.1によって記 述する。 問5 ファイアウォールにおけるダイナミックパケットフィ ルタリングの特徴はどれか。 ア
AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始 | Amazon Web Services
Amazon Web Services ブログ AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始 導入 本日、AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。 この度、AWS Signer はコンテナイメージの署名と検証のサポートを開始し、
GnuTLS
Welcome to GnuTLS project pages Overview GnuTLS is a secure communications library implementing the SSL, TLS and DTLS protocols and technologies around them. It provides a simple C language application programming interface (API) to access the secure communications protocols as well as APIs to parse and write X.509, PKCS #12, and other required structures. The project strives to provide a secure c
AWS CloudHSMってなんだろ?
AWS CloudHSM(法令遵守のためのハードウェアベースキーストレージ)| AWS 概要 クラウドベースのハードウェアセキュリティモジュール (HSM) 暗号化キーを簡単に生成して使用できる FIPS 140-2 のレベル 3 認証済みの HSM を使用して、暗号化キーを管理 業界標準の API を使用して、アプリケーションを柔軟に統合できる 完全マネージド型 メリット FIPS 140-2 レベル 3 認証済みの HSM に暗号化キーを生成および使用 セキュアでコンプライアンスに準拠したワークロードのデプロイ 業界標準で構築されたオープン HSM の使用 暗号化キーの制御の維持 簡単な管理とスケール AWS KMS キーの制御 仕組み A AWS では、HSMアプライアンスが管理されるが、キーへのアクセス権は持たない B ユーザーは自分のキーを制御して、管理する C アプリケーション
シン・テレワークシステムとは NTT 東日本 - IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ 「シン・テレワークシステム」は、東日本電信電話株式会社(NTT東日本)および独立行政法人情報処理推進機構(IPA)が、新型コロナウイルスによる感染拡大防止や事業継続をサポートする目的で開発したリモートデスクトップ型テレワークシステムで、現在、実証実験として、ユーザー登録不要で無料利用できます。 「シン・テレワークシステム」の特徴は、次のとおりです。 インターネット経由でWindowsパソコンをリモート操作できる接続先のパソコン(職場のパソコン)には、専用のソフトウェア「シン・テレワークシステムサーバー」をインストールする必要があり、対応OSはWindows 10/8.1/8/7/Vista/XP、Windows Server
SSL証明書のドメイン認証とは SSLサーバー証明書(以下、SSL証明書)を購入した際、「認証ファイル」という意味不明な文字列が記載されたファイルを受け取り、言われるがままそれを指定されたフォルダにアップロードした方が多いと思います。なぜSSL証明書にはこのような認証が必要なのでしょうか?その理由は、SSL証明書の役割の1つである「ドメインのなりすまし防止」に関係があります。 例えば、「example.jp」というサイトにSSL証明書を発行する場合、まず購入したユーザーや組織が「example.jp」というドメインを本当に所有しているのかを確認する必要があります。この所有者確認は、信頼された第三者機関である「認証局」が行っています。 さくらのSSLでSSL証明書を購入した場合、当社から認証ファイルが送付されますが、実は当社が認証局から受け取り、それをお客様へ転送しています。このドメイン認証
[レポート] AWS User Group Meetup in Berlin (2019.09.17.) 〜 S3 セキュリティとK8s × Spotinst | DevelopersIO
Guten Tag、ベルリンより伊藤です。 昨日、Berlin の AWS User Group Meetup に参加してきましたのでブログを書きます。 AWS からの連絡 イベント情報 2019年10月17日(木)にオンラインカンファレンス、 AWS Innovate - Machine Learning と AI エディション があります! 新着情報 Lambda 関数が VPC 環境で改善されます Amazon Quantum Ledger Database (QLDB) の一般利用開始 Dev.IOブログ Amazon EKS で EBS CSI ドライバーのサポートを開始 Amazon DynamoDBのNoSQL Workbenchのデスクトップアプリがプレビュー版でリリース 会場提供 今回のホスト Architrave GmbH は、不動産に関わる膨大な資料を電子化・管理し、
![[レポート] AWS User Group Meetup in Berlin (2019.09.17.) 〜 S3 セキュリティとK8s × Spotinst | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/55e5ee85a70b0b6893eeca79750f0d06a94b8595/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-s3.png)
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #2 (ストレージ) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
Let's Encryptの証明書を GetSSL で取得・更新する:地方で活動するweb制作者の日々を綴るblog
2017年06月21日15:58 カテゴリホームページ制作関連 Let's Encryptの証明書を GetSSL で取得・更新する うちのサーバーでcertbotを使用したLet's Encryptの証明書作成がうまくいかず(python関係がダメだった)、別のやり方をということでGetSSLを使用したところ、問題なく作成できたのでメモ。 このやり方だと、サーバーを止めずとも証明書取得ができるのでオススメ。 ソフトのインストール# curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl # chmod 700 getssl 証明書取得の準備# ./getssl -c hogehoge.com /root/.getssl/getssl.cfg の変更#CA="https://a
参考 https://qiita.com/msi/items/9cb90271836386dafce3 流れ ブラウザのルートCA証明書をエクスポート 証明書を変換 Linuxへ証明書をインストール 証明書の形式 https://www.atmarkit.co.jp/ait/articles/1602/05/news039.html PEM形式 内容が「-----BEGIN CERTIFICATE-----」から始まるテキストであれば、大抵はPEM形式 -----BEGIN CERTIFICATE----- ……この行から始まる MIIDZzCCAtCgAwIBAgIDDhQNMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT ……英数字と記号からなる文字列が何十行と続く…… LfG+cHDAXCO797M= -----END CERTIFICATE-----
Let's Encrypt 証明書を持つ Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからリモート URL に接続できません。または、Let's Encrypt 証明書の有効期限が切れているというエラーが表示されています。これを修正するにはどうすればよいですか? 簡単な説明 一部の EC2 インスタンスでは、Let's Encrypt クロス署名 DST ルート CA X3 の期限切れにより、期限切れの証明書エラーが発生しています。次のオペレーティングシステムを実行しているインスタンスは、Let's Encrypt 証明書を使用してサーバーに接続できない場合があります。また、これらのオペレーティングシステムは、2021 年 9 月 30 日以降は、Let's Encrypt エンドポイントにアクセスして証明書を発行または更新できない場合が
PDF電子署名入門
更新日: 2021/8/5 はじめに この文書は、主にこれからPDF 電子署名をシステムに組み込んで使うことを検討されている方を対象に、PDF電子署名についての基礎的な情報を提供することを目的としています。 PDFの署名機能は、電子署名機能を元にしてPDF独自の機能を付け加えています。このためPDF電子署名を理解して使いこなすには、電子署名の機能とPDFの機能の両方について理解する必要があります。 そこで、この文書では、最初に電子署名全般を解説し、次にPDF電子署名について解説します。電子署名一般について詳しい方は、電子署名全般の部分を飛ばして、PDF電子署名の概要の説明にお進みください。 電子署名の概要 最初に、電子署名とはどういうものかについて簡単に整理します。 電子署名とは何か? フリー百科事典『ウィキペディア(Wikipedia)』の「電子署名」は次のように記述しています。 電子的
これは ドリコム Advent Calendar 2020 の6日目です。 はじめに こんにちは! enzaのSREチームのmendです! 現在業務でkubernetes(k8s)を使用しており、知っておくべきことが多く非常に苦戦しております。。。(汗) 勉強のためにk8s関連の情報を集めていたところ、k8sだけではなくk3sもk9sもあるとか… さらにk8s環境を簡単に構築できるk0sがリリースされたとのことで、今回はk0sで作成したk8sクラスタを勢いでk9sから確認してみました! k0sとは k0sは、軽量でインストールから実際の稼働までを非常にシンプルなコマンドで扱えるシングルバイナリのkubernetesのディストリビューションです。 k8sクラスタを構築はawsのEKSやgoogleのGKEの利用で簡単に構築できますが、個人としてはお金が結構かかってしまうため気軽に試せないとい
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #12 (メディアサービス) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #9 (移行と転送) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
問題 CentOS5がメンテナンス終了で、参照していた yumリポジトリが使えなくなっていますが、 もう yum update できないですか。 答え http://mirror.centos.org/centos/ などを見ると、5のディレクトリはありますが、 中を見ると、http://mirror.centos.org/centos/5/readme しかおいてなくて、 http://vault.centos.org/を見るといいよ!と書かれている。 /etc/yum.repos.d/CentOS-Base.repo を編集して 以下のような記述は削除(コメントアウト)して、 mirrorlist=~~ baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 以下のようにする。 #mirrorlist=~~ #
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.509属性証明書とVerifiable Credential
IoTデバイス開発で最低限押さえたいセキュリティのポイント
Node.js — January 10th 2022 Security Releases
マイナンバーカードに含まれる2つの電子証明書について調べてみた · hnakamur's blog
CentOS7・CentOS8のDockerコンテナの日本語化および日本時間設定 - Qiita
社内検証環境用にプライベート認証局立ててみた / 開発者向けブログ・イベント | GMO Developers
保険証廃止で激論も…「誤解だらけ」のマイナンバーとマイナンバーカード
協業強化の第1弾で、IoT機器向け国産ファジングテストツール提供開始
Nginxの設定で押さえておきたいポイント - わくわくBank
Microsoft Defender for Endpoint | Microsoft Security
基本情報処理資格者試験のおべんきょう~暗号化方式 - がずー。のあたまの中
Azure AD Verifiable Credentialsを活用した分散型ID(DID)とは?慶應大でも導入
自宅サーバー構築譚:オレオレ認証局 - Qiita
AWS IoT を利用して IoT デバイスの証明書の更新を管理する方法 | Amazon Web Services
まいにちSC 令和元年秋午後2問題解説 問4 問5 問6 - にしのクエスト2
職場のWindowsマシンを「シン・テレワークシステム」で社外からリモート操作する方法
なぜSSL証明書の発行は失敗するのか?~ドメイン認証の落とし穴~ | さくらのSSL
ブラウザのルートCA証明書をLinuxへインストールする - ふなWiki
EC2 インスタンスにある期限切れの Let’s Encrypt 証明書を修正する
k0sのk8sをk9sで見てみた - Tech Inside Drecom
サポート終了のCentOS5で yum update する方法 at softelメモ