make-ssl-cert でSSL証明書を一発作成 | プラスター業務日記
Ubuntu でSSL証明書を作成ではかなりの手順を踏んでSSL証明書を作成しまいたが、煩わしい作業一切無いでSSL証明書を作ってくれる便利な make-ssl-cert コマンドが用意されています。 通常の作業の流れ 認証局(CA)作成 サーバ秘密鍵の作成 証明書署名要求(CSR)の作成 認証局(CA)による署名 ホスト名を入力して を押すとSSL証明書が発行されます。 SSL証明書の確認 SSL証明書の中を確認すると証明書と秘密鍵が同梱されています。 少なくとも公開サーバで使用できるSSL証明書ではありません。 $ sudo openssl x509 -in ssl-cert-plustar.pem -text Certificate: Data: Version: 1 (0x0) Serial Number: 92:26:78:2a:ba:e6:e4:d9 Signature A
Webサーバ勉強会#5に参加してきましたよ - What I’ve found has never been enough@Hatena
@oranieさん主催の Webサーバ勉強会#5に参加してきましたよ。聴くだけの人は参加NG、参加者は Apache2.4 か Varnish か Fluentd の話をするべし、というルールなので、自分も発表してきました。得意なSSLまわりの話で。とりあえずここにスライド貼っておきますね: Apache 2.4 新機能 “SSL編” View more PowerPoint from nappa_zzz (いただいた質問も含めてもういちどちゃんとまとめようと思います。そのうち。) 今回参加してみて、ほんとうに……なんというか……参加者のみなさまが、眩しかったです。なんというか「大規模Webサイトやってるぜ」感が。発表の内容そのものよりも、その空気を吸収できたのが今回いちばんの収穫だったと思います。主催者のoranieさん、参加者のみなさん、ありがとうございました。またチャンスがあれば参加
OpenSSL証明書操作/VeriSign - # cat /var/log/stereocat | tail -n3
昨日は何でまた終電帰りかというと。某データセンタに行ってロードバランサの設定を頼まれたのでやっていたのだが(別件で行っていたのだけど、臨時で当日仕事を振られた)。 で、証明書渡されて、LBにインポートして設定しとけと。渡された証明書は VeriSign で署名してもらった物で、ファイルのテキストだけぽろっと渡されたのね。てっきり PEM 形式の証明書だと思ったのだけど、インポートしてみたら、LBで証明書が読めない(証明書だと認識されない)でやんの。なんだこれは、ということでごにょごにょやって、問題がわかるまでに時間をつぶしてしまった。 問題は何だったのか? 証明書のファイル形式について に基づいて証明書(hoge.txt)を表示してみようとした。 $ openssl x509 -in hoge.txt -text unable to load certificate 5504:error:
SSL-TLS の導入 (1)
全体の流れ まず、SSL/TLS を導入するために何が必要なのかをまとめておきます。 それぞれの作業を「誰が」行うのかを意識してください。 サーバ管理者が RSA 秘密鍵を生成します。 サーバ管理者が RSA 秘密鍵を元に CSR (Certificate Signing Request: 証明書要求) ファイルを生成し、認証局に送付します。 認証局が受け取った CSR を元にサーバ証明書を生成し、サーバ管理者に送付します。 サーバ管理者は受け取ったサーバ証明書を Web サーバに組み込みます。 登場人物は「サーバ管理者」と「認証局」がいます。 「サーバ管理者」は「Web サーバに SSL/TLS を導入したい人」です。 「認証局」は VeriSign など、証明書を発行している企業です。 RSA 秘密鍵生成 まずはじめに、OpenSSL で RSA 秘密鍵を作成します。 root 権限は
Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
