サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.hepo.jp
自前でCAを動かして自前でサーバ証明書を作って全部自前でhttpsを動かしてみます。実世界でそれなりに連絡のとりあえるような人だけで閉じたやりとりをするときにくらいは使えるかな?証明書のやりとりとかに注意をしてればね。 SSLはデータの暗号化だけが目的なわけではなくて、証明書ツリーを利用したホストの実在証明やクライアントの個人証明など、信頼情報を扱うために用いられます。ので、このページに書いてあるようなことをそのままやっても「信頼」のおけるサーバができるわけじゃないです。「信頼」ができるということになっている業者さんに金払って頼んでちゃんと証明書を作ってもらわないとだめです。 1.1. openssl.cnfを編集する。 こんな感じ。デフォルト値を変更しただけですけれども。[ CA_default ]のdirの値を変えて、[ req_distinguished_name ]のところはそれっ
このページを最初にブックマークしてみませんか?
『www.hepo.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く