自己署名認証局の運用基盤としてXCAとOpenXPKIを使う | Elastic Infra
チーフエンジニアの加辺(a.k.a. limitusus)です。 みなさん、自己署名証明書(いわゆるオレオレ証明書)使ってますか? 今回お客様から クライアント証明書による認証機能を実現してほしい(自己署名証明書でOK) という要望がありました。 そこで実際にどうやったら運用できるかを考え、実際に構築してみたのでご紹介します。 そもそもなぜ自己署名証明書なのか 無料でのTLS証明書発行サービスとしてはLet's Encrypt(ACME)やAWS Certificate Manager(DNS認証)が多く使われていますね。 これらの登場で2016年頃からサーバ証明書用途での利用はほぼ絶滅したのではないかと思います。 しかしながらやんごとなき事情でTLSクライアント証明書認証をすることになってしまった場合はどうか。 クライアント証明書を無料で発行してくれるサービスというのは今のところなさそう
AWS Fargate のすヽめ | Elastic Infra
(*1) ECS_RESERVED_MEMORY=512 として、メモリの 512MB は Amazon ECS コンテナエージェントが利用する想定です (*2) cpu の項目は unit 数になります。vCPU 2 であれば 2048 まで指定が可能になります。 タスクのサイズを変えたい すでに EC2 インスタンスのリソースをフルに使っていますので、 例えば ECS task1 にmemory を 3.5GB 割り当てたい、という場合は、 EC2 インスタンスをスケールアップ、あるいはスケールアウトして余剰リソースを出すような形になります。 また、 4GB など EC2 インスタンスのリソースを超えるタスクを起動したい場合もスケールアップが必要です。 スケールアップ スケールアウト deploy したい deploy 時は、既存タスクと同じ数のタスクが起動して、 ELB に組み込まれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
