サイバートラストの企業ウェブサイトは移転しました. サイバートラストの企業ウェブサイトは新サイト https://www.cybertrust.co.jp へ移転しました。 製品情報やお知らせなどは新サイトよりご参照いただけますようお願いいたします。 サイバートラスト 企業サイト
サイバートラスト 認証・セキュリティ サービスサイト|サイバートラスト
サイバートラストの企業ウェブサイトは移転しました. サイバートラストの企業ウェブサイトは新サイト https://www.cybertrust.co.jp へ移転しました。 製品情報やお知らせなどは新サイトよりご参照いただけますようお願いいたします。 サイバートラスト 企業サイト
openssl コマンド
opensslコマンド [サーバの実験室 Slackware] 作成 : 2003/02/16 修正 : 2003/10/13 修正 : 2011/05/22 "サーバの実験室"の検索 デフォルトで使用されるランダム情報ファイルやポリシー、CA の秘密鍵ファイルや証明書ファイルは、openssl.cnf で定義される。 openssl.cnf は、/usr/local/ssl ディレクトリ(デフォルト)に置かれる。 CA の開設 CA を開設するには、/usr/local/ssl/misc/CA.sh を使用する。 ./demoCA ディレクトリに、cacert.pem(CA 証明書)や private/cakey.pem(CA 秘密鍵)が作成される。 CA.sh から /usr/local/ssl/bin/openssl を実行しているので、パスを通しておくこと。 # misc/CA.s
[OpenSSL] プライベート認証局(CA)を構築して証明書の発行を行なう - Life with IT
2007/10/23更新 対応バージョン: 0.9.8g 証明書発行の考え方 通常、正式なサーバ証明書は日本ベリサイン等の公の認証局(以下CA)で発行してもらうが、ここではプライベートなCAを作ってサーバ証明書を発行する手順を示す。 まず、CAを構築する際に意識しなければならないことがある。 それは「自分が現在誰の立場で作業を行っているか」である。 例えばCAを構築する際にはCAが自分自身の公開鍵証明書に署名するのだが、この場合には公開鍵の持ち主と公開鍵証明書に署名するCAは同じエンティティ(認証の対象となる主体)ということになる。 従ってリクエストを作成するときや署名する際にも同じパスフレーズ(CAのパスフレーズ)を入力する。 CAの構築 → 証明書リクエスト → 証明書の発行という一連の作業を1人で行なう場合には「自分が今CAなのか、公開鍵の持ち主なのか」という立場を常に意識しておく必
![[OpenSSL] プライベート認証局(CA)を構築して証明書の発行を行なう - Life with IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/63c67004f340a9cfebe1346d512a10a786385cbc/height=288;version=1;width=512/https%3A%2F%2Fl-w-i.net%2Fimg%2Flogo_256.png)
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
おっと wanderlust と gmail の悪口はそこまでだ - yamdanote
久しぶりに wanderlust で gmail を読もうとしたら、 Cannot open: elmo-network-initialize-sessionなんてエラーが表示され、メールが取得できなくなってしまっていた。 色々調べる内に、原因と対策が判明したので、以下に記録する。 以下のページがとても役に立った。感謝します。 [riwablo: さくらインターネットとimapとopensslとwl] http://riwablo.blogspot.com/2008/04/imapopensslwl.html 原因 imap.gmail.com へ SSL/TLS で接続する際、 imap.gmail.com のサーバ証明書の検証に失敗するため、 wanderlust (elmo) がセッション確立の途中でエラーを吐いて終了する。 サーバ証明書の検証に失敗してしまうのは、 証明書の発行者
無料で使えるサーバ監視/サイト監視。SSL証明書/ドメインの有効期限チェック : Site Alert(サイトアラート)
お知らせ 2017/01/03 xyz ドメインに対応しました ドメイン期限監視について、xyz ドメインに対応いたしました。 追加ご希望のドメインがございましたら お問い合わせ よりお気軽にご依頼ください。 2016/12/28 サーバ監視における ssh タイムアウトについて 2016/12/28(水) 00:00 頃~12/29(木) 00:00 頃の間、サーバ監視における ssh ポート (ポート22) への接続が全件タイムアウトとなり失敗として扱われる事象が発生しておりました。 上位回線において過剰な通信と判断され、外部 ssh ポートへの接続を制限したとのことでしたが、 調整の結果、ssh ポートへの制限を解除し、今後はこのような制限をかけないことで合意いたしました。 皆様にご不便をおかけしたことをお詫びいたします。 2016/12/27 システム機能追加のお知らせ SSLサー
@IT Special PR:「ドメイン認証型」と「企業認証型」2種類のSSL証明書、さあどっちを選ぶ?
安全なインターネットライフに不可欠な錠のマーク、これはSSL証明書により通信が暗号化されている証しだ。実はこのSSL証明書、役割により2つの種類があることをご存じだろうか? インターネットでお買い物、インターネットで振込、残高照会……これらはすでに当たり前の時代になった。そこでは「安全のため、南京錠のマークが表示されているかを確認しましょう」ということもほぼ“常識”だ。錠や鍵のマーク=安全、安心という図式、しかし、いったいなぜ安全、安心なのだろうか? この錠や鍵のマークは、SSLプロトコルでサーバと通信しているという意味だ。SSL(Secure Sockets Layer)とは電子証明書を用いた、暗号化通信の仕組みだ。通信している相手以外の第三者からは通信が傍受できないようになっていることの証明として、錠や鍵のマークが表示される。だから安全、安心なのだ。 さて、ここで1つ知っておきたいこと
Apache(Apache2)応用設定3
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
apache+mod_sslでSSL
SHA2の証明書作成について 2015.10.10追記 SSL証明書の暗号アルゴリズムがSHA-1からSHA-2(sha256)へ変更されているところです。 SHA-2を使用してのオレオレ(自己証明)証明書作成手順をこちらのページで説明してます。 検証環境 OS:CentOS 4.4 httpd: 2.0.52-28.ent.centos4 mod_ssl-2.0.52-28.ent.centos4 openssl-0.9.7a-43.10 apache+mod_sslによるSSL設定 apache+mod_sslのSSL対応設定です。 apacheはrpmでインストールされている環境で検証しています。 アプリケーションの確認 SSLの設定に必要なmod_sslとopensslがインストールされているか確認します。 mod_sslの確認 # rpm -qa | grep mod_ssl m
https リバースプロキシーサーバの作り方 - file-glob こと k.daibaの日記
はじめに ひょんなことからhttpsを使うリバースプロキシーサーバを作ることになりました.個人情報を含んだ通信は暗号化すべき,なんて世の中の流れに乗ったわけです.で今回はそのメモ.今回作ったプロキシーはクライアントとの間をhttpsで通信しますが,サーバとの間はhttpsを使うものと,httpを使うものの2種類を実現します.ざっと絵に描くとこんな感じ.数字はポート番号です. --- https ---> 443 --- https ---> 443 サーバA クライアント リバースプロキシー --- https ---> 8443 --- http ---> 80 サーバB apacheをコンパイル 今回は,リバースプロキシーをnetbsd3.0上で作ってみました.netbsdを選んだ理由は特にありません.以前使っていたので他のOSより慣れてる,というぐらいでしょうか.まぁ,それはともかく
file-glob こと k.daibaの日記
データが大きくても耐えられるのか? 1週間分のデータなら処理できるとして,年間データでも動くスクリプトなのか試してみようと思っていたところ,地震データの検索サイトを見つけました.そこから地図で表示している緯度経度の地震データを抽出して図示してみました. 2011年の震源地 こんな感じになります.秒あたり2日分のマップを表示しています はじめに Rを使えば震源地がどう移り変わって行くか可視化できることを知ったので作ってみました.Rでスクリプトを書いてみたのは初めてなのでわからないことだらけだったので,調べたことを自分のメモがわりにまとめてみます.ソースと使い方はgithubに載せています. 準備 Rは対話モードで使うことが多いと思うのですが,今回はスクリプトとしてまとめました.スクリプトとして動かすさいにはrscriptを使います.さらに,今回はグラフ作成にggplot2,地図データとしてm
[Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。 それでは、皆さんの環境にApache+SSL環境を構築しましょう。 Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。 インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
システム管理者の心得? 〜 OpenSSLコマンドで証明書をチェック(3) : DSAS開発者の部屋
前回は、openssl コマンドの -CAfile オプションでCA証明書を指定してみました。 しかし、この方法だと検証したいサーバ証明書がどの認証機関で署名されているのかをあらかじめ知っておかないといけません。「うちはぜ〜んぶべり☆☆☆だもん」みたいな運用ならばさほど困らないかもしれませんが、サービスによって利用している認証機関が異なっていたり、独自に組織別CAを構築して運用しているような場合は少々面倒です。やはりCA証明書は勝手に選択して欲しいものです。 特に弊社のDSASでは、様々なコンテンツが同じシステムに同居しているため、どのサイトがどの認証機関を使っているかを全て把握することは至難の業だったりします。 -CApath というオプションがあります。 使い方は -CAfile と同様で $ openssl s_client -connect localhost:4433 -CApa
opensslコマンドで証明書情報を確認したい | GMOグローバルサイン サポート
サーバに設定されている証明書を確認する方法 ブラウザからの接続では、中間CA証明書が正しく設定されているかなどの詳細を確認することができないため、詳細を確認するにはopensslコマンドが有効です。 コマンドの例 openssl s_client -connect ssl.example.org:443 -showcerts デフォルトのポート番号は以下のとおりです。 HTTPS 443 POP over SSL 995 SMTP over SSL 465 IMAPS 993 出力結果の例 グローバルサインのサーバ証明書は3階層ですので、ルート証明書の下には2枚の証明書が存在しています。 [-----BEGIN CERTIFICATE-----] から [-----END CERTIFICATE-----] までが証明書です。 1枚目はお客様の証明書、2枚目は中間CA証明書であるこ
EV SSL対応Webブラウザのシェアが50%を突破、普及に向けてさらに弾み | ネット | マイコミジャーナル
米VeriSignは8月14日(現地時間)、EV SSLに対応したWebブラウザの世界シェアが50%を突破したと発表した。これはNet Applicationsが7月に発表したWebブラウザのシェア調査報告を元にしたもの。EV SSLに対応したInternet Explorer 7、Mozilla Firefox 3、Opera 9.5の合計シェアが50%を同月の時点で突破したという。またNetcraftの集計データで、過去1年間のEV SSL浸透率の上昇幅が500%以上を記録したという。 EV SSL(eXtended Validation Secure Sockets Layer)は、WebブラウザのSSL通信で使われるサーバ証明書を機能拡張したもので、標準化団体のCA/Browser Forum(CABF)によって業界標準の認証プロセスや要件定義が行われている。サーバ証明書には「暗号
【インタビュー】EV SSLとSSL、その違いと信頼基盤としての認証局の取り組み - ベリサインに聞く(2) | ネット | マイコミジャーナル
EV SSLと従来のSSL、2種類のサーバ証明書はどう違う? 日本国内でも金融機関をはじめ、様々な業種のWebサイトにEV SSL証明書が導入されるケースが増えている。その証明書は、マイクロソフトなどのWebブラウザベンダやベリサインなどの認証局(CA、Certificate Authority)などで構成される「CA/ブラウザフォーラム」が策定した世界共通の審査基準のもとで発行されるが、従来のSSLサーバ証明書とくらべ何がどう変わったのか。また発行される証明書自体に違いはあるのだろうか。日本ベリサインの平岩義正氏と上杉謙二氏に、従来のSSLとEV SSLという2種類のサーバ証明書の相違点と、認証業務を行なう認証局自体の信頼性について聞いた。 日本ベリサイン マスマーケット営業部 部長 平岩義正氏 日本ベリサイン マーケティング部プロダクトマーケティング シニアプロダクトマネージャ 上杉謙
SSLの仕組み|トラスティワークス
SSLの仕組みについて図を用いて解説します。SSLとはSecure Socket Layerの略で、Netscape Communications社が開発したプロトコルです。インターネットを流れる情報を暗号化して送受信することで安全な情報のやり取りを行う事を可能にします。又、PKIを利用している為、通信内容に改竄や成りすまし等が無い事を検証する事を可能にし、データのやり取りについて高い信頼性を発揮します。特に近年はインターネットの普及にともない、クレジットカード番号や個人情報を保護する為になくてはならないものとなっています。 SSLによる通信は、暗号化を行う為に主に以下の技術が使用されます。 公開鍵暗号− 公開鍵と秘密鍵のペアで暗号・復号化を行います。 共通鍵暗号(秘密鍵暗号) − 暗号・復号共に同じ共通鍵(秘密鍵)を使用します。 デジタル(サーバ)証明書− 公開鍵にが本物である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www31.atwiki.jp/techlab/pages/22.html
サービス終了のお知らせ