SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店
opensslプライベートキー復号化 CSR作成時に、PEMフレーズ(PEM phrase)を指定して秘密鍵を暗号化し、保護することができます。 しかし、そのままの状態で利用すると、apache等のサーバーでは起動のたびにPEMフレーズ (PEM phrase) の入力を求められます。そのため、暗号化された秘密鍵は復号化して使うのが一般的です。 復号化した秘密鍵はroot以外は読めない状態で保存してください。 PEMフレーズ(PEM phrase)で暗号化解除 以下のopensslコマンドを実行すると、PEMフレーズ(PEM phrase)が要求されます。 # openssl rsa -in ssl.pk -out ssl.pk openssl rsa コマンドは、プライベートキーからデフォルトの暗号化を取り去り(decrypt)、Apache Webサーバー等のアプリケーションが利用でき
はじめての自宅サーバ構築 - Fedora/CentOS - 不正アクセス一覧の集計(OrignalCGI)
■ ログにセッション情報を出力するようにする 待ち受けるデーモン(ここではsshdとして説明)に、セッションを許すIPを設定します。 sshサービスの強化(サーバへのアクセス制御[接続元のネットワークを限定する])でも紹介していますが、ローカルIP(もしくは指定したグローバルIP)のみセッションの確立を許し、それ以外は全て除外するように指定します。 TCP Wrapper設定ファイルを確認 # vi /etc/hosts.deny # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
