Network Security Services (NSS) はセキュア通信を用いるクライアント・サーバーアプリケーションの開発のために作られたクロスプラットフォームなライブラリのセットです。 NSS を使って作成されたアプリケーションは SSL v2 と v3, TLS, PKCS #5, #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 証明書などのセキュリティ規格をサポートします。 NSS は、 Chromium や Firefox などの多くのパッケージで必要です。 インストール 公式リポジトリにある nss をインストールしてください。 証明書の管理 NSS に付属している certutil ユーティリティを使うことで証明書を管理できます。 証明書 DB の確認 全ての証明書のリストを表示するには: $ certutil -d sql:$HOME
関連記事 [CentOS 7][FreeIPA]IPAサーバーでHBACを確認する。 (2015/04/11) [CentOS 7][FreeIPA]IPAサーバーでLinuxユーザーの一元管理とシングルサインオンを確認する。 (2015/04/11) [CentOS 7][FreeIPA]IPAサーバーでHBACを追加してアクセスできるサーバを制限する。 (2015/04/11) [CentOS 7][FreeIPA]IPAサーバーでSELinuxユーザーマッピングを設定して管理者ユーザ(staff_u)と一般ユーザ(user_u)を分ける。 (2015/04/07) [CentOS 7][FreeIPA]IPAサーバーでsudoを設定して管理者ユーザ一と般ユーザーを分ける。 (2015/04/07) [CentOS 7][FreeIPA]IPAサーバーでホストグループを追加する。 (2
FreeIPA をセットアップします。当例では FreeIPA サーバー上に同時に FreeIPA 内蔵 DNS もセットアップします。 The log file for this installation can be found in /var/log/ipaserver-install.log ============================================================================== This program will set up the IPA Server. This includes: * Configure a stand-alone CA (dogtag) for certificate management * Configure the Network Time Daemon (ntpd) * Crea
FreeIPA - Identity, Policy, Audit# Identity# Manage Linux users and client hosts in your realm from one central location with CLI, Web UI or RPC access. Enable Single Sign On authentication for all your systems, services and applications. Policy# Define Kerberos authentication and authorization policies for your identities. Control services like DNS, SUDO, SELinux or autofs. Trusts# Create mutual
Android端末には、標準でVPN接続機能が搭載されています。 その中でもL2TP/IPsec方式では、x509証明書による認証がサポートされていて、端末ごとに個別の証明書を発行するなどの方法でセキュリティの高いVPN接続を行うことができます。 KLabでは、社内用の認証局を運用していて、社員が自分のユーザ名の入ったクライアント証明書を持てるようになっています。 管理用サイトへのブラウザでのアクセスのほか、社内の無線アクセスポイントもWPA2 Enterprise EAP-TLS認証に対応させて、クライアント証明書による強力な認証を活用しています。 もちろん、万が一の秘密鍵流出の際には、認証局側でCRLにより証明書を失効させることができるよう整備しています。 本記事では、クライアント証明書を使ったAndroid端末からのL2TP/IPsec VPN接続を試してみたいと思います。 Andr
Are you new to CAcert? CAcert.org is a community-driven Certificate Authority that issues certificates to the public at large for free. CAcert's goal is to promote awareness and education on computer security through the use of encryption, specifically by providing cryptographic certificates. These certificates can be used to digitally sign and encrypt email, authenticate and authorize users conne
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く