一般社団法人 日本Linux協会日本Linux協会とは 日本リヌックス協会(Japan Linux Association, 略称JLA)は、Linux 文化の普及, 啓蒙活動を推進し、Linux 環境の公益のための活動を行い,、中立性の維持と開かれた運営と活動により、Linux 環境の健全な発展に寄与することを目的とした任意団体です。 1999年に任意団体として設立し、2010年から2015年まで一般社団法人として活動していました。
外部から安全に活用するためのLinuxサーバー構築
外部から安全に活用するためのLinuxサーバー構築ガイド 暗号化保護で保護された接続により、外部ネットワークから安全に利用・活用するためのLinux サーバー構築に関する情報を中心に掲載しています。 Web サーバー/ DB 関連 ~ 目次 WEBサービス関連全般。2015.6.19 更新 CMSサイト制作環境の構築(WordPress を例に) New Apache Webサーバ SSLクライアント認証 の導入(CentOS6.x) Webカメラ を使った ライブ映像配信、監視、定点観測システム構築 CalDAV (DAViCAL) によるスケジュール管理 広告配信システム OpenX (Openads/phpAdsNew) (CentOS 4.6) PostgreSQL と phpPgAdmin (PostgreSQL-7.4) 無償で利用できるグループウェア phpGroupWare
クライアント認証に必要なクライアント証明書を作成する
ここでは不特定多数に公開する WEB サーバーを対象としておりません。独自CA による WEBサイトの暗号化は限られた用途のみに限定する必要があります。 クライアント証明書の発行 クライアント認証に必要な証明書を作成します。認証の際、ユーザーが提示しなければならない証明書です。クライアントが有効な証明書を提示しない限り、Apache はセッションを確立しないため、ツールを利用した総当り攻撃を無効にする事が出来ます。 ここではサーバー管理者が Apche WEBサーバー上で動作する管理ツール、例えば、phpMyAdmin などの WEBインターフェイスを外部ネットワークから接続する際にセキュリティ・レベルを引き上げる目的で利用します。 クライアント証明 署名要求書(CSR)を作成 手順としてはサーバー署名要求と全く同じですが、CAで署名する際の nsCertType が異ります。 ユーザー証
SSL用証明書の作成(Linux編)
Window用にSSL用証明書の作成方法を見直しましたので、Linuxでも同様に見直しました。ここで、作成した証明書は、ApacheやPostfix、Courier-IMAP等のメールシステム、ProFTPD等で使用できますが、具体的な使用方法はそれぞれのコンテンツを参照してください。なお、クライアントへのインストール方法は、こちらのコンテンツを参照してください。 なお、RedHat系の場合は、openssl-perlがインストールされていないとスクリプトが使用できないので、予め確認して必要ならインストールしてください。SuSEは、opensslがインストールされていればスクリプトもあわせてインストールされています。 SuSE9.3やCentOS4.xの場合、スクリプトが /usr/share/ssl/misc/CA.pl というようにPATHが通っていないところにインストールされます。本
SSL用証明書の作成(Windows編)
Windows環境でopensslによる各種の鍵や証明書の発行について整理しました。 Linux系は結構いろいろなサイトで紹介されていますが、Windowsについては環境が異なることからなかなかそのままではうまくいきません。おやじも何度かトライしては失敗してきたので、ここで整理しておくことにしました。今回は、たまたまBBSでクライアント証明書に関する話題もあがっていたので、それについても整理しました。 その後、初めに整理した方法ではクライアントがInternetExploreでは問題ないが、Netscape ではうまくインストールできないことが判明しました。また、万が一の場合の証明書の失効処理も配布されているopensslのバイナリにバグがあり、index.txtが壊れるという問題がありうまくできないことが判明しました。いろいろ探し回ったのですが、最新のバイナリがどうしても見つからなかった
OpenSSL日本語サイト: Source, Tarballs
ここで、様々な OpenSSL リリースのバージョンの全ての tar アーカイブ配布を探すことができます。 または、ftp://ftp.openssl.org/source/ 下にある OpenSSL FTP エリアから FTP でダウンロードすることも できます。最新の開発版の snapshot を含んだ tar アーカイブは、ftp://ftp.openssl.org/snapshot/ に あります。 Bytes Timestamp Filename ________ ____________________ ____________________________ 2256937 Dec 21 04:09:50 2001 openssl-engine-0.9.6c.tar.gz [LATEST] 2151178 Dec 21 04:07:11 2001 openssl-0.9.6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
