タグ

2019年4月11日のブックマーク (11件)

  • SSL Server 自作するための OpenSSL 使用方法

    8.OpenSSL 作業用フォルダおよびファイル作成下準備 では、まず、自分で作成した証明書を発行する際に必要な作業用ファイルとフォルダを作成します。 1.openssl.cfg ファイルの複製 まず、openssl の環境設定ファイルを編集します。 インストールした、OpenSSLフォルダの中の/binフォルダを開きます。 私の場合のパスは以下のようになります。 D:\OpenSSL-Win64\bin その中の、openssl.cfg というファイルを編集します。 これは、Linuxなどでは、openssl.cnf という、cnf拡張子のファイルと同じと思われます。 Windows では .cfg という拡張子になるのでしょうか? これは、証明書を生成する際に必要な環境変数が記述されています。 それを、ルートCA用と、サーバー用の2種類作ります。 まず、/bin フォルダの中の、ope

    SSL Server 自作するための OpenSSL 使用方法
    reboot_in
    reboot_in 2019/04/11
    “alt_names項目にはルート認証局 ( CA )が今後発行する予定のサーバIPまたはDNS を全て記述するということです。 ここで複数のサーバIPまたはDNSドメインを記載しておけば複数のサーバー証明書を発行可能”
  • 認証局(CA)とは

    認証局の役割 認証局の役割の一つ目は電子証明書を発行することです。たとえば、メールの暗号化などに使われるクライアント証明書の発行の場合、登記事項証明書や印鑑登録証明書を用いて申請元の企業が実在しているかを確認したりします。 二つ目の役割は、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。 電子証明書の所有者が自分の秘密鍵を紛失したり盗まれたりして、その秘密鍵が悪意のある者の手に渡ってしまった場合、来の所有者になりすますことができてしまいます。 そのため、所有者は秘密鍵を盗まれてしまった場合などは、そのことを直ちに認証局に届け出て、証明書の失効処理を行わなければならなりません。 届け出を受けた認証局は、失効した証明書のリストを公開します。証明書の失効情報の公開の仕方には、現在大きく分けて2つ存在します。 CRL(証明書失効リスト)とは、認証局が失効させ

    認証局(CA)とは
    reboot_in
    reboot_in 2019/04/11
    “ プライベート認証局はルート証明書の配布や設定などに手間が掛かります”
  • 技術文書アンチパターン集

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    技術文書アンチパターン集
  • Webサーバ証明書インストール手順(Microsoft IIS 8.0/8.5)更新

    Webサーバ証明書インストール手順(Microsoft IIS 8.0/8.5)更新 このページでは、既に証明書をインストールされているWebサーバに対して、 更新用証明書をインストールする場合の方法について説明します。 証明書を新規でインストールする場合の手順については、こちらをご参照ください。 証明書ファイルの作成 (1) Webサーバ証明書ファイルをダウンロードします。 お送りした申込専用アクセスキーでログインいただき、 申込一覧よりダウンロード対象のWebサーバ証明書を選んでダウンロードしてください。 ファイル名は任意のものを指定します。(例:web.crt) (2) 中間認証局証明書ファイルをリポジトリからダウンロードして保存してください。 ※ 前回中間認証局証明書をインストールしてからWebサーバ証明書を更新するまでの間に中間認証局証明書が更新されていなければ、手順は省略でき

    reboot_in
    reboot_in 2019/04/11
    IISにサーバ証明書を登録してサイトをバインドする手順。
  • よくある質問と回答|SSL/TLS サーバー証明書 SureServer| サイバートラスト

    お申込み前の確認 証明書発行までの所要日数を教えてください。 他社(別組織)が所有しているドメイン名で申込みできますか? サーバー証明書の発行日を指定できますか? 電話でのお申込みの意思確認はどのように行いますか? 必要書類の要否などを事前に知りたいです お手続きについて 証明書の申込み手続きとサーバーの設定方法について教えてください。 「発行通知 E-mail アドレス」の変更手続きについて 住所や社名変更予定がある場合は、どんな手続きをすべきですか? 証明書を利用中の Web サーバーをリプレイス(交換)する際の手続きについて 申込みのキャンセル手続きについて ドメイン名使用権の確認について ドメイン名使用権確認メール内の承認範囲は、どれを選択すればいいですか? ドメイン名使用権確認の承認範囲の違いと影響を教えてください。 ドメイン名使用権確認メールのサンプルや承認画面のサンプルはあり

    よくある質問と回答|SSL/TLS サーバー証明書 SureServer| サイバートラスト
    reboot_in
    reboot_in 2019/04/11
    “Q. 信頼された証明機関から発行されていないという警告が表示されてしまいます。 A. ルート証明書がブラウザへ登録されていない。”
  • https://support.microsoft.com/ja-jp/help/332077/

    reboot_in
    reboot_in 2019/04/11
    IISにサーバ証明書を登録し、クライアントにルート証明機関を追加する手順。
  • 「システム環境変数」と「ユーザ環境変数」の違い|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

    似ているところ どちらも環境変数です。 コンピュータさんが持っている「値を入れておく箱」です。 違うところ 有効範囲が違います。 システム環境変数は全ユーザで共通の環境変数です。 例えば、システム環境変数「SUBETE_KANKYO_HENSU」に「piyopiyo」という値を設定したとしましょう。 そうすると、ユーザ「piyota」でパソコンを使っているときも、ユーザ「piyoko」でパソコンを使っているときも「SUBETE_KANKYO_HENSU」に「piyopiyo」という値が設定されている状態になります。 それに対して、ユーザ環境変数は設定したユーザでのみ有効な環境変数です。 例えば、ユーザ「piyota」としてパソコンを使っている状態で、ユーザ環境変数「KOBETU_KANKYO_HENSU」に「piyopiyo」という値を設定したとしましょう。 そうすると、ユーザ「piyot

    「システム環境変数」と「ユーザ環境変数」の違い|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
    reboot_in
    reboot_in 2019/04/11
    “システム環境変数は全ユーザで共通の環境変数です。それに対して、ユーザ環境変数は設定したユーザでのみ有効な環境変数です。”
  • 証明書チェーンとは | プライベート認証局 Gléas

    証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。 例えば、サーバ証明書が設定されているWebサーバに、ブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。その正当性確認に使われるのが証明書チェーンです。稿ではその仕組みを解説します。 サーバ証明書は認証局の秘密鍵で署名されています。 クライアントは認証局の公開鍵を使ってサーバ証明書の正当性を確認します。そのため、クライアントは事前に認証局の公開鍵(認証局証明書)を持っておく必要があります。 認証局は、中間認証局と呼ばれる下位の認証局を持つことができます。最上位にある認証局はルート認証局と呼ばれます。 下位の認証局の認証局証明書は、上位の認証局によって署名がされます。最上位のルート認証局は、自ら認証局証明書に署名します。 gleas.jp を例として見てみましょう

    reboot_in
    reboot_in 2019/04/11
    “サーバとクライアント双方にプライベート認証局の認証局証明書を事前にインポートする必要があります。”
  • 証明書ストアの選択|Ewig Leere(Lab)

    reboot_in
    reboot_in 2019/04/11
    “所有できる証明書の個数が異なる(「個人」は20~30個未満?) .NETのプログラムから証明書にアクセスする際の手法が変わってくる(指定するパラメータが変化するっぽい)”
  • プライベート認証局:設定の意味を理解して構築する手順

    プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。認証局の構築用スクリプトでプライベート認証局を構築運用していたのですが、トラブルが発生した時に手も足も出ず苦労したことがありました。そこで今回はOpenSSLを使って設定の意味を理解しながらプライベート認証局を構築する手順をまとめてみました。 OpenSSLのバージョン 今回使用したOpenSSLのバージョンは次の通りです。バージョンによっては設定ファイルで指定できるオプションに違いがありますので、必ずそのバージョンのマニュアル(man)をご確認ください。 openssl version OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022) また、プライベート認証局を構築する際に、OpenSSLの

    プライベート認証局:設定の意味を理解して構築する手順
    reboot_in
    reboot_in 2019/04/11
    WEBブラウザにプライベート認証局のルート証明書をインストールする手間がありますが、
  • How to Create Your Own SSL Certificate Authority for Local HTTPS Development

    Purchase

    How to Create Your Own SSL Certificate Authority for Local HTTPS Development
    reboot_in
    reboot_in 2019/04/11
    証明書を認証局から取得するのではなく自己署名するため、ブラウザは証明書を信頼しません。