タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
TLS証明書チェッカーcheck-tls-certの公開
こんにちは、技術開発室の滝澤です。 TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。 このcheck-tls-certについて簡単に説明すると次の通りです。 check-tls-certは、TLS証明書の有効性と証明書チェインの検証するツール 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視 様々な検査を実施し、各検査結果を出力することで問題箇所を把握しやすい check-tls-certの概要 TLS証明書チェッカーcheck-tls-certはTLS証明書の有効性と証明書チェインを検証します。 主にTLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視のために利用できます。 次のサイトで公開しており、ReleaseページからLinux向けとmacOS向けのバ
GitHub - Shyp/generate-tls-cert: Generating self signed certificates
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
おうちKubernetesをそれっぽく加工する話 - MetalLBとかExternalDNSとかcert-managerとか - メモ - RyuSA
おうちKubernetes(を含むベアメタルKubernetes)を「マネージドサービスっぽく」使えるようにしよう!というのが本記事の目標 ストレージのプロビジョニング nfs-subdir-external-provisioner インストール 動作確認 ロードバランサーの作成 MetalLB インストール 動作確認 NGINX Ingress Controller インストール 動作確認 ドメインとTLS External DNS インストール 動作確認 cert-manager インストール 動作確認 おわりに 一応前日譚 ryusa.hatenablog.com ストレージのプロビジョニング 生のKubernetesで適当なPVCを作成しても何も反応しません。これは当然で、生のKubernetesにはストレージをどのように用意すれば良いのかが定義されていないからです。 プラグインな
怠慢・短気・傲慢は、プログラマーの三大美徳だ――そんな言葉があるように、エンジニアは面倒な作業をシステム化して効率アップしてなんぼ。めんどくさい、無駄に時間がかかる……そんな仕事を無くすヒントをWebエンジニアたちの開発実例に学ぶ 今回、自作の作業効率アップシステムを紹介してくれたのは、GMOペパボでエンジニアリングリードを務める内村元樹さん。 内村さんは、開発中にブラウザでサーバ証明書の内容を確認する作業頻度の高さを面倒に感じたことをがきっかけに、Go言語を用いて簡単にサーバ証明書の情報を表示出来るコマンドを作成。 どのように自作システムの開発を進めたのか、工夫したことや開発を通して学んだことを具体的に紹介してくれた。 GMOペパボ株式会社 ホスティング事業部 マーケティングチーム 兼 ホスティング事業部 業務信頼性向上チーム エンジニアリングリード 内村元樹さん 大学卒業後、東京のSE
MacのMAMPで作ったローカルのテスト環境をHTTPS化したら、Chromeで「この接続ではプライバシーが保護されません NET::ERR_CERT_INVALID」と表示されてしまった。 困った事に、「詳細設定」を押しても「危険性を理解した上でアクセスする」のオプションがなく、どう頑張ってもテストサイトの画面が見れない...。 こんな時に強制的にスキップしてサイトを表示する方法をメモしておきます。 ChromeのNET::ERR_CERT_INVALIDをスキップする隠しコマンドChromeブラウザのエラーが表示されている画面で、 半角英数モードでthisisunsafeとキーボード入力するだけです。 「え、そんな隠しコマンドあったん?」とビックリしたのですが、騙されたと思って試してみてください。 入力が完了すると、直後に画面が自動的にリロードされ無事にサイトが表示されるようになりまし
Chromeで、NET::ERR_CERT_INVALID が出たときの対処方法 | DevelopersIO
困っていた内容 自己証明書を使用したサイトにChromeでアクセスすると NET::ERR_CERT_INVALIDが発生して ページが開けない。 (今までは、***サイトにアクセスする(安全ではありません) をクリックしたらアクセス出来ていた。) 対応方法 Chrome ではthisisunsafeとタイプしてreturnキーをクリックするとページにアクセスできますのでお試しください。 参考情報 No “Proceed Anyway” option on NET::ERR_CERT_INVALID in Chrome on MacOS テクニカルサポートノートとは? クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益
GitHub - heartbeatsjp/check-tls-cert: Check-tls-cert is a TLS certificate checker.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Microsoft Windows 10 gives unprivileged user access to system32\config files Vulnerability Note VU#506989 Original Release Date: 2021-07-20 | Last Revised: 2021-07-29 Overview Multiple versions of Windows 10 grant non-administrative users read access to files in the %windir%\system32\config directory. This can allow for local privilege escalation (LPE). Description With multiple versions of Window
Top 10 Secure Coding Practices - CERT Secure Coding - Confluence
Top 10 Secure Coding Practices Validate input. Validate input from all untrusted data sources. Proper input validation can eliminate the vast majority of software vulnerabilities. Be suspicious of most external data sources, including command line arguments, network interfaces, environmental variables, and user controlled files [Seacord 05]. Heed compiler warnings. Compile code using the highest w
npm installでパッケージをインストールするときに、SELF_SIGNED_CERT_IN_CHAINのエラーが出てインストールできないことがある。 この事象は非常に有名で、ネットで検索すると山ほど情報が出てくるのだが、対症療法的な解決法が多く、かつ様々な情報が錯そうしているため、今後のためにまとめておく。 なぜエラーが出るのか?(直接の原因) npmでは、デフォルトでパッケージのダウンロード元の証明書の正当性をチェックするようになっており、自己証明書であるためダウンロードを中止したことを示している。 >npm install bluebird npm ERR! code SELF_SIGNED_CERT_IN_CHAIN npm ERR! errno SELF_SIGNED_CERT_IN_CHAIN npm ERR! request to https://registry.np
GitHub - flotwig/the-one-cert: One cert to rule them all: SSL cert that is valid for any and all domains + all levels of subdomains
Certificate: Data: Version: 3 (0x2) Serial Number: 3b:77:00:eb:69:3d:b6:5f:0a:3f:e7:5c:db:35:28:bb:37:59:a4:9d Signature Algorithm: sha256WithRSAEncryption Issuer: C = US, ST = GA, L = Atlanta, OU = Junk, CN = * Validity Not Before: May 8 19:36:53 2019 GMT Not After : May 5 19:36:53 2029 GMT Subject: C = US, ST = GA, L = Atlanta, OU = Junk, CN = * Subject Public Key Info: Public Key Algorithm: rsa
Jetstack(米Venafi)は9月2日、Kubernetes向けX.509証明書管理の正式版「cert-manager 1.0」を公開した。 cert-managerはJetstackが開発し、オープンソースとして公開するKubernetesのアドオン。様々な認証局からのTLS証明書の管理を自動化する。kube-legoをベースとし、kube-cert-managerの概念を取り入れた。証明書の有効性を確認し、定期的に最新のものかどうかをチェックして有効期限が切れる前に更新する。Jetstackは4月に米Venafiに買収されている。 3年前に開発に着手して以来、初の安定版となった。APIがv1 APIとして互換性を約束するものとなり、新しく安定扱いとなるKubernetes APIを使用する。 kubectlプラグインの強化を利用して、証明書が発行されない問題の調査を行うkubec
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
linuxのrootをSSHの証明書認証を使って共有し CERT IDで個々のユーザーを識別する - mnishikizawa's diary
Linuxのユーザーの管理で何かより良い方法がないかと検索していたら Scalable and secure access with SSH - Facebook CodeでSSHの証明書認証を使った方法が紹介されていたので検証してみました。 上記の記事をざっくりまとめると rootを共通アカウントとして使用する 証明書認証のCERT IDを使用し個々のユーザーを識別する ログは全て集約しているので簡単に分析できる AuthorizedPrincipalsFileを使ってアクセス制御を行う といった感じでしょうか。 証明書認証には以下の理由からHashicorpのVaultを使ってみることにしました。 署名に必要な秘密鍵を公開しなくて済むので、ユーザーに公開鍵への署名を任せられます。 ldap auth methodを使いActive Directoryに認証を任せると、token_dis
Firefox不具合MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
FirefoxでMSDN (http://microsoft.com) などを閲覧しようとすると MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING というエラーが表示され、サイトに接続できない・表示されない不具合が報告されています。 webブラウザの「Firefox」でMSDN などマイクロソフト系のサイトにアクセスをすると、 「http://msdn.microsoft.com」への接続中にエラーが発生しました。The OCSP response does not include a status for the certificate being verified. エラーコード: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING 安全な接続ができませんでした ・受信したデータの真正性を
GitHub - atc0005/check-cert: Go-based tooling to check/verify certs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。 通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。 当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。 Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかU
Vulnerability Note VU#257161 Original Release Date: 2020-06-16 | Last Revised: 2022-09-20 Overview Treck IP stack implementations for embedded systems are affected by multiple vulnerabilities. This set of vulnerabilities was researched and reported by JSOF, who calls them Ripple20. Description Treck IP network stack software is designed for and used in a variety of embedded systems. The software c
「Client-Cert HTTP Header」という提案仕様が、IETF HTTP WGのWGアイテムとして採用されそうなので、予習しておきます。 背景 TLSレイヤでクライアントの証明書を用いてクライアントを認証することができます。この、クライアント認証はもちろんTLSレイヤで行われます。 一方で、Webサービスを提供するとき、ロードバランサでTLSを終端することはよくあります。このとき、クライアント証明書に基づくアクセス制御を、ロードバランサではなくバックエンドのサーバで行いたい場合があります。そのためには、ロードバランサからバックエンドにクライアント証明書の情報を伝達する必要があります。その方法を標準化するのが「Client-Cert HTTP Header」という提案仕様です。 一つのユースケースとしては「RFC 8705 OAuth 2.0 Mutual-TLS Client
Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks | Kaspersky ICS CERT
Main Publications Reports Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks 07 April 2021 Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks In Q1 2021, threat actors conducted a series of attacks using the Cring ransomware. These attacks were mentioned in a Sw
localhostで開発中にGoogle Chromeで「この接続はプライバシーが保護されません」が出たときの対処法【NET::ERR_CERT_INVALID】 - Qiita
localhostで開発中にGoogle Chromeで「この接続はプライバシーが保護されません」が出たときの対処法【NET::ERR_CERT_INVALID】Chrome ローカル環境(localhost)で開発中にGoogle Chromeで「この接続はプライバシーが保護されません」という表示が出たときの対処法です。 【NET::ERR_CERT_INVALID】 詳細設定をクリックする 詳細設定をクリックすると下記のように詳細情報が表示されます。 詳細情報が表示された状態で【thisisunsafe】と打つ 詳細情報が表示された状態で、thisisunsafeとキーボードで打ちます。 そうすると、接続ができるようになります。 ローカル環境(localhost)でssl化したときに少しハマったのでまとめました。
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
サイバー空間に、東工大という“会員制組織”を作る 東京工業大学(以下、東工大)には、学内の情報セキュリティを管理運営する専門部署「東工大CERT」が存在する。通常、企業などでCERT(Computer Emergency Response Team)と言えば、セキュリティインシデントが発生した際の緊急対応チームを指す。しかし、東工大CERTはそれだけでなく、安全な大学運営のためのセキュリティ環境構築、職員や学生へのセキュリティ情報提供など、啓蒙活動も行っている包括的なセキュリティ専門組織だ。 東工大は、国立の理工系総合大学として創立から130年以上の歴史を持ち、専門性の高い研究を数多く行っている。学生がおよそ1万名、教員や職員が約3500名(常勤、非常勤含む)在籍する大きな組織であり、学生は1年ごとに、そして教員や職員は不定期に組織を出入りする。また研究活動においては、民間企業とコラボする
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
面倒なサーバ証明書の確認作業をシステム化。Go言語で「certコマンド」を2週間で自作した話【GMOペパボ内村元樹さん】 - エンジニアtype | 転職type
ChromeのNET::ERR_CERT_INVALIDを強制スキップする方法 - ゆうきのせかい
iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起
CERT/CC Vulnerability Note VU#506989
npmでSELF_SIGNED_CERT_IN_CHAINが出るときの対処法 - Qiita
Kubernetesクラスタを安全にする「cert-manager 1.0」が公開 | OSDN Magazine
Kubernetes向け証明書管理ツールの最新安定版「cert-manager 1.0」がリリース
Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
CERT/CC Vulnerability Note VU#257161
クライアント証明書を中継するClient-Certヘッダの提案仕様 - ASnoKaze blog
GitHub - t-kuni/self-sign-cert: 自己署名証明書生成ツール
東工大CERTが考える、コラボレーションとセキュリティの最適解
www.yaneshin.net
note.com/kanamitsuno
www.yuseiphotos.work
lookerstudio.google.com
report-newage.com
koubodatabase.com