検索対象 すべて サポート情報 よくあるご質問 動画マニュアル 個人情報保護のため、お名前や連絡先、会員IDを入力しないでください。サイト内検索について
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
はじめに AWSチームのすずきです。 CloudFormationが、ACM(AWS Certificate Manager)のDNSレコードを利用したドメインの所有検証に対応し、 Amazon発行の無料サーバ証明書がより簡単に設置出来るようになりました。 早速試す機会がありましたので、紹介させていただきます。 CloudFormation 今回、以下のテンプレートを利用しました。 AWSTemplateFormatVersion: '2010-09-09' Description: ACM DNS Validation template (20180828) Parameters: DomainName: Description: FQDN of the certificate Type: String Default: 'acm.mesoko.jp' ValidationDomain:
渡邊です。 今回は、AWSを利用してWebサイトのHTTPS化を行う方法は数多くあります。この記事では思いつく限りの全パターンをあげてそれぞれの特徴について解説していきます。 2018年7月からChromeは非HTTPSサイトで「安全でない」警告を表示 Googleは2018年7月にリリース予定のChrome 68から、すべてのHTTPサイトに「Not Secure(セキュアでない)」と表示を出す方針を発表しています。 https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS enc
Charles は HTTP(S) 通信の内容を閲覧したり、改変したりすることができるツールです。 Android や iOS のアプリ開発などで通信のデバッグをする際に非常に役に立つツールですので、便利な機能や使い方についてご紹介したいと思います。 注意点 この記事では Charles の導入・設定方法についての解説は省略させていただきます。 私が Mac ユーザーですので、記事内で紹介しているショートカットキーや画面キャプチャは Mac のものとなります。 また、Charles のバージョンは v4.6.1 時点のものとなります。 通信の閲覧 Structure と Sequence タブ 通信を閲覧する際に Structure と Sequence の2種類のタブがあります。 Structure では Host ごとにグルーピングされて表示され、Sequence では指定した順番に表
【環境】 OS X 10.11.4 Charles 3.11.4 iOS 9.3 ✨ この記事では、Mac で起動している Vagrant サーバの Web サイトに iPhone からアクセスするための方法を紹介します。Vagrant を使用せずに、Mac のローカルホストにスマホから接続することもできます。 前提 Mac と iPhone が同一 Wi-Fi 上でネットワーク接続されていること 準備 Charles をダウンロードします。 以下のサイトにアクセスしてDOWNLOADボタンを押して、お使いの環境に合わせてダウンロードしてください。 Charles ダウンロードが完了したら Charles を起動します。初回に何回かダイアログが出ますが、すべて肯定するボタンを押していけばOKです。 Mac 側の設定 Wi-Fi に接続します。 Charles の画面上部のメニューバーから
1.Charlesとは 注意 本稿は古い記事です。こちらに新しい記事を用意しましたので、これからCharlesを使う方は新しい方をご参照くださいmm 【開発支援ツール】Charlesの使い方更新版【神ツールv4.5.6】 1-1. はじめに アプリ開発をしているとAPIのレスポンスを見たかったり、正しいドメインにアクセスしているかを確認したい場合が出てくると思います。 そんな時に便利なツールがCharlesです!(とても便利) 開発に携わるのならば、是非Charlesを使えるようになりましょう!!(とてもとても便利) 神ツールです 1-2. Charlesでできること Charlesを使用すればこんなことができます。 ・通信のモニタリング -アクセスしたドメインやAPIのレスポンスを確認できます。 ・通信速度のシミュレーション -通信速度を変えて通信できるようになります。タイムアウトのテス
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
はじめに RailsアプリケーションのサーバーをItamaeで管理しているます。 環境構築時にELBを立てず、サーバー直接でアクセスさせる場合、サーバーへのSSL証明書の設定が必要になります。 サーバーはAmazon Linux2で、SSL証明書はLet's Encriptで取得するのをItamae化してみました。 nginx, Itamae, Certbotのインストール、構築は既に済んでいるものとします。 環境 サーバー EC2 OS Amazon Linux2 バージョン Rails: 5.x.x(複数プロジェクト) Ruby: 2.x.x 手動構築手順 参照: https://qiita.com/MysteriousMonkey/items/4d3d857c0e68d4bfff39[https://qiita.com/MysteriousMonkey/items/4d3d857c0
Enabling site default-ssl. To activate the new configuration, you need to run: service apache2 reload root@www:~# Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Enabling module socache_shmcb. Enabling module ssl. See /usr/share/doc/apache2/README.Debian.gz on how
はじめに 開発中のiOSアプリをOTAインストールするため、この記事を参考にオレオレ証明書でHTTPSサーバを構築したのですが 何点かつまづいたことがあったので備忘のため内容を残しておきます。 構築環境 HTTPSサーバ OS: Windows Server 2012 R2 Standard Webサーバ: IIS 6.2 証明書発行環境 OS: MacOS Sierra OpenSSL: 1.0.2n easy-rsa: 3.0.4 iOS端末 OS: 11.0.2 つまづいたこと ipaとmanifest.plistにアクセスできない HTTPSで動作させているが、インストールリンクを開くと「xxxに接続できません」というエラーがでる クライアントにインストールしたCA証明書の信頼設定ができない ipaとmanifest.plistにアクセスできない これは調べたらすぐに分かりましたが
Web上にAdhocのiOSアプリを公開して、iPhoneでそのアプリをインストールする際、そのWeb環境がSSLに対応していないとアプリをiPhoneにインストールできません(iOS7.0以前はSSLじゃなくても問題なかったようです)。 普通にSSL対応すれば解決するのですが、わざわざそのためにSSL証明書を取得するのは微妙、、、という場合に本投稿が役立つかもしれない、と思ったので投稿しようと思います。 ちょっと長いです。 環境 MacOS X 10.11 El Capitan WebServer はApache(MacOS X 10.11にpre-installされている) 社内LANを想定(Internetの場合も大体同じだと思いますが) 社内LANのWiFi環境。iPhoneで接続するため。 自己署名SSL証明書の作成/Https環境のWEBサイト準備 参考:http://niwa
[root@localhost nginx]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@localhost nginx]# sudo yum install openssl openssl-devel openssl-libs [root@localhost nginx]# yum clean all [root@localhost nginx]# sudo yum update openssl openssl-devel openssl-libs [root@localhost nginx]# sudo mkdir /etc/nginx/ssl [root@localhost nginx]# cd /etc/nginx/ssl/ [root@localhost nginx]# sudo openssl req -new
iOS、iPadOS、visionOS で手動でインストールした証明書プロファイルを信頼する 証明書ペイロードを含むプロファイルを iOS、iPadOS、visionOS で手動でインストールした場合、その証明書が SSL 証明書として自動的に信頼されることはありません。インストールした証明書プロファイルを手動で信頼する方法をご説明します。 メールで送信されてきたプロファイルや、Web サイトからダウンロードしたプロファイルをインストールする際は、SSL/TLS の証明書として信頼するよう手動で設定を有効にする必要があります。 SSL/TLS 証明書としての信頼設定を有効にする場合は、「設定」>「一般」>「情報」>「証明書信頼設定」の順に選択します。「ルート証明書を全面的に信頼する」で、証明書に対する信頼を有効にします。* Apple では、Apple Configurator またはモバ
この記事はShanonAdventCalendar2017・1日目の記事です。 はじめに みなさん、TLS1.0の無効化対応は進んでいるでしょうか? PCI DSS(クレジットカード事業者向けのセキュリティ標準)で、2018年6月30日までに「安全でないSSL/TLS」を「安全なTLS1.1以上」に移行する勧告が出されました。 シャノンも外部連携サービスを用いてクレジットカード決済サービスを提供する事業者であり、顧客に安全なサービスを提供するために、TLS1.0及びTLS1.1の利用を停止する対応を進めています。 弊社のこれまでのSSL/TLS関連の取り組みについては、 以下に記事がありますので、よかったら見てみてください。 安全なWebサイトの構築方法(SSL編)〜Qualys SSL LABSでA評価を目指して〜 SSL sha-1廃止に伴うsha-2への移行 Shanonの取り組み
概要 大阪本社と京都支社で個別に構築されていたLANを、インターネットVPNを使って 接続し、利便性を向上させることにします。大まかな要件は以下の通り。 両方とも動的グローバルIPでインターネットに接続 Windowsのファイル共有ができる NetMeetingによるビデオ会議ができる Age of Empireで遊べる 新規に必要なものをそろえるのであれば、 PersolのBSR14 とか、 LinksysのBEFSR41C-JP あたりを2台買ってきてIPSecで接続するのが簡単ですが、それでは味気ない ので、既存のLinuxマシンを使ってVPNを構築します。 VPN技術の比較から、両端が動的IPでも接続できるOpenVPNを使うことにします。 ネットワーク仕様 大阪本社 LAN 1192.168.110.0/255.255.255.0 ルーター 1 (Linux) eth0 : 19
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く