2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
2020年1月1日のIOS自己署名証明書の期限切れ
はじめに このドキュメントでは、シスコソフトウェアシステムの自己署名証明書(SSC)の期限切れによって発生するエラーについて説明し、回避策を示します。 前提条件 要件 次の項目に関する知識があることが推奨されます。 自己署名証明書(SSC) Cisco IOS®バージョン12.x以降 使用するコンポーネント これらのコンポーネントは、SSCの期限切れの影響を受けるソフトウェアシステムです。 自己署名証明書を使用するすべてのCisco IOSシステムおよびCisco IOS XEシステム。Cisco Bug ID CSCvi48253 の修正が含まれていないか、SSCの生成時にCisco Bug ID CSCvi48253 の修正が含まれていないものです。これには、次のような特徴があります。 すべてのCisco IOS 12.x 15.6(3)M7、15.7(3)M5、15.8(3)M3、1
Flutterアプリの定期リリースを支える自動化 - Fast DOCTOR Technologies TECH BLOG
本稿では、ファストドクターのモバイルアプリのリリースフローを整備した取り組みについてご紹介します。 モチベーション ファストドクターのモバイルアプリは、2022年夏にFlutterでのフルリプレースを実施し、それ以降は機能の開発が完了次第随時リリースをするという戦略を取っていました。 この戦略はシンプルであり、開発に関わっているステークホルダーが少ない状況下でうまく機能していました。しかし、組織の拡大に伴い以下のような問題が発生するようになりました。 複数機能の開発スケジュールの調整をしたり、バックエンドのリリース・QAとの整合性を取ったりという必要性が増し、調整コストが肥大化 リリースが不定期なため、いつPull Requestをマージすれば良いか分からずopenされたままのPull Requestが多数 この状況を改善するために、以下の要件を念頭に定期的なリリースとそれを支える仕組みを
.NET Conf 2023 The biggest .NET virtual event is back, November 14-16! Announcing .NET Core 3.0 We’re excited to announce the release of .NET Core 3.0. It includes many improvements, including adding Windows Forms and WPF, adding new JSON APIs, support for ARM64 and improving performance across the board. C# 8 is also part of this release, which includes nullable, async streams, and more patterns.
※本記事は【10回記念】高校生主催の新年LT大会の登壇資料です ちょっと前に人生初ラズパイを買ったので、とりあえずOpenVPNサーバを立ててみました。 ついにラズパイを買ってしまった pic.twitter.com/bYrsdYe6tZ — しんぶんぶん (@shinbunbun_) January 10, 2021 用意するもの Raspberry Pi 4 Model B もう一台何かしらのマシン 実装方法 この記事通りにやればすべて実装できます。神記事。 Ubuntu 20.04でOpenVPNサーバーをセットアップ・設定する方法 システム構成 かなり雑な図ですがこんな感じです。 OVPNサーバ(ラズパイ)とは別に認証局(CA)となるサーバを一台用意し、証明書認証を実装しました。 実装フロー解説 ここでは接続までの流れを解説します。 実装方法は実装方法に掲載している記事をご覧くださ
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベートとがあります。パブリックCAは監査法人によって認められた信頼された機関で、一般的なWebサイトにはこのパブリックCAの証明書が使用されます。一方、プラべートCAは誰でも構築することができる独自のCAです。社内システムに適用することなどが考えられます。 ACMとは ACMは「AWS Certificate Manager」の略で、SSL/TLS 証明書を作成/管理したり、CAを作成してプライベート証明書を発行することができるサービスです。 https://docs.aws.amazon.com/ja_jp/acm/latest/us
Horizon Cloud on Microsoft Azureの環境構築に大事な7つのポイント|技術ブログ|C&S ENGINEER VOICE
こんにちは。 SB C&S の市島です。 私は VMware 製品のプリセールスエンジニアチームに所属しており、主に VMware EUC製品 を担当しております。 今回は、 VMware Horizon Cloud on Microsoft Azure (以下、Horizon Cloud on Azureと記載)の初回環境構築時に重要なポイントについてお伝えします。 ■Horizon Cloud on Azureの環境構築方法 Horizon Cloud on Azureは管理コンソールでパラメータ情報を入力するだけで、お客様のAzureインフラストラクチャ上に仮想デスクトップ環境に必要なコンポーネント(Pod)を自動展開します。Pod ManagerやUAGなどのPodに必要なサーバーの展開・設定が自動で行われ、1時間程度で環境作成が完了します。 従来のオンプレミスHorizonを利用
1 はじめに CX事業本部の平内(SIN)です。 AWS IoTでのレジストリへの証明書登録は、マルチアカウント登録により、別リージョンや、別アカウントの証明書を登録したり、CAなしで証明書だけを登録することが可能になっています。 参考:AWS IoT Core マルチアカウント登録で、IoT デバイス登録が簡素化し、AWS アカウント間のデバイス移動が簡単に 今回は、幾つかのパターンで証明書を登録してみました。 2 証明書の作成 最初に基本的な動作を確認するために、AWS IoTのコンソールから証明書を作成します。 作成された証明書は、有効化してダウンロードします。 証明書の有効性の確認作業のため、アタッチするポリシーはIoTフルアクセスにしています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Acti
![[AWS IoT] マルチアカウント登録で手元の証明書を登録してみました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9fdf277e5e3da9b9ad5eb3751b2220bf7849aa7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iot-core.png)
GitHub Actions で Automatically manage signing を使って Flutter の ipa ビルドする
GitHub Actions で Flutter アプリの TestFlight 用バイナリ(ipa)をビルドする方法を調べると「Automatically manage signing」 を無効にしてビルドする記事が出てきます。 オプションを有効にしたままビルドする方法が見つからなかったので調べました。検証は Flutter で行いましたが、Flutter を使わない iOS ネイティブのプロジェクトでも同様の手順でビルドできると思います。 Automatically manage signing と Cloud signing Automatically manage signing について改めて調べると、Xcode13 以降では Automatically manage signing を有効にすると Cloud signing という機能が使われるようです。 Cloud sign
Secure SSH Access with TPM2-Backed Key · Blog @ Ben | imbushuo
Secure SSH Access with TPM2-Backed Key Posted at 2021-07-14 Comments Runbook Runbook Operations TPM PKI Security If you purchased a new PC after 2016, or if you have a recent Mac (M1/Intel Mac with T2 chip), these computers should come with a dedicated security processor and key storage vault. The name can be different: TPM, Secure Enclave, Pluton Processor, etc. On Windows, they are usually expo
SSOやSAMLといった、主に大、中企業向けのID連携の話になります。 今回はそんななかオープンに実装できそうなSAML認証を実装すべく まずはIDプロバイダーとなるOpenAMという物をDockerで立ち上げてみたいと思います。 準備する物 dockerdocker-composeOpenAMを稼働させるためのドメイン名 ※ローカルでやる場合は、hostsに設定 ※サーバ証明書作成の時にもこのドメイン名を使う OpenAMのDockerイメージですが、今回は https://hub.docker.com/r/vault/openam こちらのイメージを使ってみます。 基本的には、overviewに書かれているとおりやれば起動する。。。。。。。 と思うのですが、このvault/openamのoverviewはちょっと端折りすぎているので手順を順を追って試してみようと思います。 OpenAM
ADCS(Active Directory 証明書サービス)で自動発行したクライアント証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
MADグループ@大阪の岩田です。先日リリースされた新機能IAM Roles AnywhereのPKIとしてADCS(Active Directory 証明書サービス)を使うとAD内のコンピューター/ユーザーにクライアント証明書を自動発行しつつ、自動発行されたクライアント証明書を使って簡単にAWS環境にアクセスできるのでは?と思ったので、試しにやってみました。 環境 今回検証に利用した環境です OS: Windows Server2019 フォレストの機能レベル:Windows Server2016 ドメインの機能レベル:Windows Server2016 aws_signing_helper.exe: 1.0.0 AWS CLI: 2.7.13 ADCSの構築と証明書自動発行の設定 まずADDS・ADCSを構築してクライアント証明書が自動発行されるまでの設定を行います。設定手順は以下のサ
7-8.CentOS7_pfx(証明書)をOpenSSLでpemに変換し中身を確認 – GoodLuck NETWORKENGINEER
先日サーバ証明書をアップロードする機会があり調査したので、 題記の件についての備忘録を記載 証明書例:SAMPLE.pfx 下記にて変換(今回は3パターン) ---------------------------------------------------------------------------- openssl pkcs12 -in SAMPLE.pfx -clcerts -nokeys -out SAMPLE.pem サーバ証明書のみ openssl pkcs12 -in SAMPLE.pfx -nocerts -nodes -out SAMPLE.pem 秘密鍵のみ openssl pkcs12 -in SAMPLE.pfx -out SAMPLE.pem -nodes 上記両方取り出す場合 ----------------------------------------
Windows 11/10の月例更新プログラムが.NETを破壊し、緊急アップデートで問題が修正 2023 6/27 Microsoftが6月13日(現地時間)、月例更新プログラムとしてWindows 11用のKB5027231や、Windows 10用のKB5027215を公開しました。更新プログラムはセキュリティの問題やその他の不具合を修正するためのものですが、Windows 11ではMalwarebytesなどのアンチウイルス製品が存在する環境でChromeが開けなくなるという問題や、Windows 10では更新プログラムがインストールできない等の問題が報告されています。 6月13日には、.NET Frameworkランタイムの更新プログラムも公開されていて、この更新プログラムをインストールすると、X.509証明書をインポートする際に問題(CryptographicException)
Introducing API Shield
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français, Español, Português and Italiano. APIs are the lifeblood of modern Internet-connected applications. Every millisecond they carry requests from mobile applications—place this food delivery order, “like” this picture—and directions to IoT devices—unlock the car door, start the wash cycle, my human just finished a 5k run—among cou
OpenSSL 3.0 - OpenSSLWiki
__NUMBEREDHEADINGS__ READ ME FIRST: This page is no longer being maintained. Refer instead to the OpenSSL 3.0 migration guide for the most up to date information. Main Changes in OpenSSL 3.0 from OpenSSL 1.1.1[edit] Major Release[edit] OpenSSL 3.0 is a major release and consequently any application that currently uses an older version of OpenSSL will at the very least need to be recompiled in orde
p12ってiOSのAPNs証明書とかでも見かけるけどコレ自体は一体なんなのかという話をざっくりまとめる PKCS12とは p12はPublic-Key Cryptography Standards(略称PKCS)の12番目の仕様であり、パスワードに基づく鍵(暗号)により保護された秘密鍵と、それに関連する公開鍵証明書を保管するために一般に利用されるファイルフォーマットの定義のことである。 ざっくり説明すると、鍵や証明書をひとつのファイルにまとめて取り扱うための形式。p12やpfx(Personal Information Exchange)と呼ばれたりする。 p12ファイルから取り出せるもの 公開鍵 秘密鍵 クライアント証明書 中間CA証明書 が含まれる、秘密鍵とクライアント証明書は取り出すのにパスワードを必要とするが、公開鍵はパスワードは不要。 参考リンク PKCS #12 個人情報交換フ
Sansan音声通話の裏側 【後編:Twilio Voice SDK】 - Sansan Tech Blog
はじめに こんにちは、尾林です。 Sansan事業部プロダクト開発部でSansan iOSアプリの開発を担当しています。 今回の記事は先月投稿させていただいた「Sansan音声通話の裏側 【前編:CallKit/PushKit】」の続きとなる後編の投稿になります。 buildersbox.corp-sansan.com 前編ではIP通話を実現するために必要な要素とAppleが提供するCallKit/PushKitの基本的な使い方を紹介させていただきました。 後編となる今回では、実際の音声情報をやり取りするための手段として我々が採用したTwilio Voice APIの基本的な使い方の紹介を通して、音声通話が可能になるまでの流れをお伝えできればと思います。 前編までの簡単なおさらいとして、改めてSansanアプリの音声通話機能の概観図を載せておきます。 音声通話システムの概観 Twilio
こんにちは、リサリサです。 p12ファイルをACMに登録したので、記事にしておきます。 p12(PKCS#12)とは? Personal Information Exchange Syntax Standard という規格で定義されたフォーマットのファイルです。Windowsに証明書をインポートする際に使ったりします。 秘密鍵、証明書、中間CA証明書(ある場合)を含んでいますが、テキストエディタなどで開く事が出来ず、このままでは ACM にインポートできません。 やりたいこと p12形式の証明書をACMに登録したい。 やってみた 秘密鍵、証明書、中間CA証明書を取り出す ACMの登録には p12形式ではなく、秘密鍵、証明書、中間CA証明書がそれぞれ pem形式で必要なので、まずはそれぞれを取り出します。 openssl を使用して取り出します。 #秘密鍵 openssl pkcs12 -i
HTTPS調べるときに便利なOpenSSLの使い方 <s_client編> - AWS / PHP / Python ちょいメモ
二ヶ月ほどよく使う機会があったので、まとめ。 基本の書式 $ openssl command [ commandオプション ] [ command引数 ] かならず command 部分が必須パラメーターになるのがポイント。 openssl というコマンドというよりも command を含めての覚えておくのが吉かなと(私自身がよく忘れてました)。 今回は、次の standard-command を紹介します。 openssl s_client : 汎用的な SSL/TLS クライアント その他、cipher command と message-digest command がありますが、関連するものだけ合わせて。 ※なお $ openssl だけを入力することで、インタラクティブモードにも入れますが、ここでは割愛 バージョン確認 バージョンによって、対応しているciper , messag
GnuTLS
Welcome to GnuTLS project pages Overview GnuTLS is a secure communications library implementing the SSL, TLS and DTLS protocols and technologies around them. It provides a simple C language application programming interface (API) to access the secure communications protocols as well as APIs to parse and write X.509, PKCS #12, and other required structures. The project strives to provide a secure c
PDF電子署名入門
更新日: 2021/8/5 はじめに この文書は、主にこれからPDF 電子署名をシステムに組み込んで使うことを検討されている方を対象に、PDF電子署名についての基礎的な情報を提供することを目的としています。 PDFの署名機能は、電子署名機能を元にしてPDF独自の機能を付け加えています。このためPDF電子署名を理解して使いこなすには、電子署名の機能とPDFの機能の両方について理解する必要があります。 そこで、この文書では、最初に電子署名全般を解説し、次にPDF電子署名について解説します。電子署名一般について詳しい方は、電子署名全般の部分を飛ばして、PDF電子署名の概要の説明にお進みください。 電子署名の概要 最初に、電子署名とはどういうものかについて簡単に整理します。 電子署名とは何か? フリー百科事典『ウィキペディア(Wikipedia)』の「電子署名」は次のように記述しています。 電子的
自宅Wi-FiでWPA2 Enterprise認証(EAP-TLS認証)できるようにするべく、自宅ラズパイサーバーにFreeRADIUSをインストールしたのでその際の作業内容を備忘録としてまとめます。(2022/5/5 追記あり) はじめにこれを言ってしまうのもなんですが、FreeRADIUSは公式サイトのドキュメントがとてもよく整備されています。なので、実際の設定作業は、公式サイトのドキュメントを見ながら行うことを推奨します。(本記事の最後にリンクを載せています。) FreeRADIUS公式サイトにも以下のような記載があります。 「設定方法についてネット検索で調べる人が多いが、このやり方は生産的とは言えない。サードパーティの文書は誤りが多く、たいてい内容が古い」 ですので、本記事は全体の流れをつかみ、参考にする程度にとどめていただけると幸いです。なお、本記事執筆時点の最新版のFreeRA
当初はWindowsでは使えなかったためか、Windows環境でmkcertを使うための日本語情報が見当たらなかった。 本日(2019/1/8)リリースされたv1.2.0で、出力されるファイル名を変更できるようになったので、その方法も合わせてメモ。 github.com 環境 Windows 10 Pro 64bit、mkcert v1.2.0で確認。 インストール方法 現在はChocolateyでインストール可能。 cinst -y mkcert 。 CA証明書の作成および証明書ストアへのインストール 管理者権限で mkcert -install を実行。 生成されたCA証明書が、Windowsの証明書ストアにインストールされる。 環境変数「JAVA_HOME」を設定しておけば、Javaにもインストールされるようだが未確認。 公開鍵はRSA 3072bit、有効期限は10年間。 CA証明
FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor | Microsoft Security Blog
Microsoft continues to work with partners and customers to track and expand our knowledge of the threat actor we refer to as NOBELIUM, the actor behind the SUNBURST backdoor, TEARDROP malware, and related components. As we stated before, we suspect that NOBELIUM can draw from significant operational resources often showcased in their campaigns, including custom-built malware and tools. In March 20
[ OpenSSL 3.0 Series Release Notes ] - /news/openssl-3.0-notes.html
OpenSSL 3.0 Series Release Notes The major changes and known issues for the 3.0 branch of the OpenSSL toolkit are summarised below. The contents reflect the current state of the NEWS file inside the git repository. More details can be found in the ChangeLog. Major changes between OpenSSL 3.0.12 and OpenSSL 3.0.13 [30 Jan 2024] Fixed PKCS12 Decoding crashes ([CVE-2024-0727]) Fixed Excessive time sp
PEM, DER, CRT, and CER: X.509 Encodings and Conversions - SSL.com
You may have seen digital certificate files with a variety of filename extensions, such as .crt, .cer, .pem, or .der. These extensions generally map to two major encoding schemes for X.509 certificates and keys: PEM (Base64 ASCII), and DER (binary). However, there is some overlap and other extensions are used, so you can’t always tell what kind of file you are working with just from looking at the
GnuTLS
Welcome to GnuTLS project pages Overview GnuTLS is a secure communications library implementing the SSL, TLS and DTLS protocols and technologies around them. It provides a simple C language application programming interface (API) to access the secure communications protocols as well as APIs to parse and write X.509, PKCS #12, and other required structures. The project strives to provide a secure c
SSTP Connect
English Version よくある質問 一般 Q:はじめるには? SSTP Connect を使用するには、まずプロファイルを作成する必要があります。 少なくとも次の情報を入力する必要があります: 接続の説明 サーバアドレス ユーザ名とパスワード(または証明書) 仮想 HUB 名(SoftEther のみ) SoftEther VPN を利用する場合、以下の記事もご参考にしてください。紹介していただいた Solomonレビュー さんに感謝いたします。 SoftEther VPNによるVPN環境構築(20) 「SSTP Connect」、SoftEther VPN独自プロトコルにも対応したモバイルアプリ SSTP Connect 設定ファイルまたは SoftEther VPN 接続設定ファイルをお持ちの場合、以下の方法でインポートできます: 右上の + をタップして、「ファイルからイン
設定ファイルを更新したら、以下のコマンドを実行して設定ファイルに問題がないか確認します。 # nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful最後に、設定を反映させるために以下のコマンドでnginxを再起動します。 # systemctl restart nginx以上で、作業完了です。 動作確認Basic認証を設定したWebページにブラウザでアクセスしてみると、以下のように認証ダイアログが表示され、認証情報を入力することでページが表示されるようになっているはずです。 クライアント証明書による認証を設定するCA相当証明書の作成まず、証明書を作成するディレクトリに
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
Announcing .NET Core 3.0 - .NET Blog
ラズパイでOpenVPNサーバたててみた - Qiita
ACMでプライベートCAを作成して証明書を発行してみた - サーバーワークスエンジニアブログ
[AWS IoT] マルチアカウント登録で手元の証明書を登録してみました | DevelopersIO
OpenAMをDockerで立ち上げる(俺俺認証編) | GENDOSU@NET
Windows 11/10の月例更新プログラムが.NETを破壊し、緊急アップデートで問題が修正 | ソフトアンテナ
p12ファイルことPKCS #12の証明書ファイルに関してざっくりまとめる - コード日進月歩
p12ファイル(PKCS#12)をACMに登録してみた | DevelopersIO
FreeRADIUSでEAP-TLS認証Wi-Fiを構築しよう
Windowsで簡単にオレオレ証明書を作れるmkcertを使ってみた - 毎日へっぽこ
Nginx上のWordPressでログインページに追加の認証を設定する方法