「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。 インターネット上の通信を暗号化するTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行する認証局(CA)の「Let's Encrypt」が、MozillaやCisco Systemsといった大手のバックアップで創設された。 TLSを利用するためには、通信相手のサーバが本物であることを認証するための証明書をサーバ運用者が取得する必要がある。しかしこうした証明書は一般的には有料で、正しくインストールするのが難しく、アップデートにも手間がかかるとLet's Encryptは指摘する。 こうした問題を解決するため、Let's Encryptのサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるよう
OpenSSLのコマンドは、オプションがたくさんあって筆者が非常に忘れやすいので簡単に整理してみたいと思います。また、その使い方についても触れていきます。OpenSSLは、セキュアなサーバーを構築しようとする際には必須となりますので正しい用法を覚えておいて損はないでしょう。なお、ここではすべて説明するわけではなく、当サイトで証明書を作成する際に説明するレベルの範囲内に留めておきます。コマンドがわからなくなったら、当ページを参考にしてみてください。 ■コマンドの種類 OpenSSLコマンドの種類は、その役割ごとに標準コマンドの「Standard commands」、ダイジェスト認証用のコマンド「Message Digest commands」、暗号化コマンドの「Cipher commands」3つに分類されます。 # /usr/local/ssl/bin/openssl --help Sta
SSL で通信するためには、 - OpenSSL や apache 等で csr と key を作る - csr を証明機関に送る - 署名してもらった crt を受けとる - key と crt をサーバに読みこませてやる という手順を踏む。 ところが IIS に key と crt 読みこませてやろうとすると、 IIS は、鍵の作成を自分でやることが前提の仕組みになっているので、 わりとはまる。 Windows は、いじってるうちになんかうまいことできることがあるので、 なにかできるんじゃないか、とあれこれいじるわけなんだけど、 全然糸口は見付からないのよね。 しかもウェブにもあんまり有用な情報がなかったり。 で、どうするか、なんだけど、 key と crt から PKCS#12 形式の証明書ファイルを作る、 というのが正解。 その形式になってれば右クリックでインストールできて、 II
サーバの公開鍵を第三者(CA)の秘密鍵で署名してもらうことで、サーバ・クライアント間の接続の確実性が向上します。 ヨッパサーバは貧乏サーバのために、本来、第三者へ依頼しなければならないサーバ公開鍵への署名も自身で行いました。 個人運営の実験サーバなので、これで十分だと考えます。 この仕組みで、クライアントからは、サーバを信頼できる相手と認識できます。 しかし、サーバから見たクライアントは、信頼できる相手と確信できるのでしょうか? クライアントの信頼性を確保する手段として、パスワードによる認証が一般的です。 しかし、この方法は、クライアントがパスワードを盗まれれば終わりです。 さらに安全性を高めるためにクライアント認証による方法があります。 ここでは、このクライアント認証の設定方法を解説します。 クライアント認証の流れ クライアント認証は、次に示す流れで行われます。 クライ
【sslについて】 sslについて教えてください。 様々な書籍、サイトを見てsslの設定をしているのですが、拡張子がたくさんあってよくわかりません。 .key(秘密鍵ファイル) .crt(公開鍵? 証明書?) .csr(証明書? 公開鍵?) .crl(???) .pem(???) これらの拡張子は、それぞれどんな意味があるのでしょうか? .keyファイルは、SSLCertificateKeyFileで指定する秘密鍵というのはわかるのですが、 SSLCertificateFileの方に指定するものが、.csrになっている解説や.crtになっている説明があり、混乱してきました。 .csrや.crtファイルの違いや、その他のファイルの意味や使い分け等を教えてください。 どうぞ、よろしくお願いします。
アシマネくん(assimane)のほんわか日記です。ITや日常の出来事、料理などを紹介します。よろしくね。 Twitter @assimane Apache2.2(SSL)サーバが構築できました。今回は、ApacheのSSLクライアント認証の設定を行います。 SSLクライアント認証はhttpd-ssl.confで”SSLVerifyClient”を設定することで実現できます。 SSLVerifyClientには4つの設定値があります。 none : クライアント認証を要求しない。 optional : クライアント認証を要求する。クライアントが合法的な証明書を提示するかもしれない。 require : クライアント認証を要求する。クライアントが合法的な証明書を提示しなければならない。 optional_no_ca : クライアント認証を要求する。クライアントが合法的な証明書を提示するかもし
holly's wiki hollyさんのwiki トップページページ一覧メンバー掲示板編集 opensslねた 最終更新: kurt0027 2012年08月15日(水) 15:21:59履歴 Tweet 機能が多いけど、なんだかんだと仕事でよく使うので別途まとめ。ちなみにおれおれ証明書とかでもいいんだけどhttp://www.cacert.orgで発行してもよい apache-ssl設定 おれおれ証明書をapache*1に設定するまでの簡単な流れ 秘密鍵作成(KEY) とりあえずぐぐったらどこなとhitするけどぱぱっとみたいので。 # ランダムシード作成 openssl md5 /var/log/* > rand.dat # 秘密鍵作成 openssl genrsa -rand rand.dat -des3 -out key.pem 2048 上記コマンドを実行すると対話形式で処理が進
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く