オレオレ認証局でクライアント認証 ~ ウェブの Basic 認証をリプレース - OPTPiX Labs Blog
JINS PC を使い始めました。普段はメガネをかけていないため、レンズに照明がうつり込むのが気になる、耳が痛い、と気になって気になってしかたがない yone です。効果があればよいのですが。 1. オレオレ認証局の活用 前回の記事で、オレオレ認証局 (プライベート認証局) の構築と、それを使ったウェブサーバ証明書の発行を紹介しました。記事の最後に、その他の証明書活用を紹介しましたが、今回はそのなかから「クライアント証明書」の事例を解説します。 2. クライアント証明書 一般公開しているウェブページではなく、特定の人だけに見せたいページを作る場合、Basic 認証を使うことが多いでしょう。ほぼ全てのブラウザが対応しており、広く使われています。 お手軽でよいのですが、盗聴・改竄に弱いという弱点があります。弱点を改善した Digest 認証というものがありますが、Basic 認証ほど普及してい
クライアント証明書の発行
クライアント証明書の発行 2003/6/11作成 2004/9/19更新 続いてクライアント証明書を発行しましょう。 クライアント証明書とは、個人や機器を特定する証明書のことです。 verisignとかでは個人証明書などと呼ばれています。 途中まではサーバ証明書の発行と変わりません。 余談ですが、「クライアント証明書」でgoogleすると、多くの有名サイトを押しのけてこのページが一番に表示されてしまいました。 複雑です。 1.クライアント証明書発行の流れ クライアント証明書を発行するまでの流れは簡単にこんな感じです。 クライアント秘密鍵を作成 秘密鍵からCSRを生成 CAの秘密鍵でCSRに署名して証明書を作成 最終的にクライアントにはクライアント秘密鍵とクライアント証明書のペアと、CAの証明書があればいいのですが、クライアントがWindowsの場合、秘密鍵とCSRを作成するのは
Amazon VPCでロードバランサーを使う | DevelopersIO
Amazon VPCでELBの設定ができるようになった つい最近、VPC内でELB(ロードバランサー)の設定ができるようになりました。今回はこれを試してみたいと思います。 VPCとインターネットゲートウェイの設定 VPCはデフォルト設定で作成しました。 インターネットゲートウェイもデフォルト設定で作成しました。 サブネットの設定 ELBを使う上で最も重要なのがサブネットの設定です。東京リージョンには2つのアベイラビリティゾーンがありますので分散配置をします。今回は、10.0.0.1/24をAZのap-northeast-1bに配置、10.0.1.0/24をAZのap-northeast-1aに配置します。 ルートテーブルの設定 ルートテーブルについての設定はウィザード形式で特に出てきませんでしたので少々ハマりました。VPCとインターネットゲートウェイの間でのルーティングについて記述する必要
クラウドだけどプライベートさえあれば関係ないよねっ - サーバーワークスエンジニアブログ
アマゾンさんが入っているビルのエレベータがあのダンボール風って本当ですか? わたし、気になります! 具体的には遊びに行かせて下さい! このダンボールでお馴染みのアマゾンさん、利用したことがないという方はほとんどいらっしゃらないと思います。 このアマゾンさんがクラウドサービスもやっていることは御存知ですか?(御存知ない方が意外にいらっしゃいます) 「クラウドをやっていることは分かった。でも、サーバを立てたら公開されちゃうんだろ?」 いえいえ。アマゾンさんのクラウド(AWS)は、「私しか使えないクラウド」、プライベートなクラウドを作ることができるんです。 「データセンタを借りて、サーバを買って、プライベート・クラウドを作るぞ」と息巻く前に、下記の『続きを読む』をクリックして続きをお読み頂ければと思います。 5分程度で読めます。AWSでもプライベート・クラウドができるとお分かりいただけると思いま
複数のVPCをVPN接続してみる - サーバーワークスエンジニアブログ
こんにちはAWSチームの柳瀬です。 12月になって技術系のAdvent Calendarが盛り上がっておりますが、私もAWS Advent Calendar 2012の6日目を担当しているので、こちらで更新させて頂きます! 最近、ここのブログエントリーの様子が変なのですが、私は気の利いたブログやタイトルをつける事は苦手なので、いつもどおり書きたいと思います。 元ネタはこちらとなっており、以下にまとめた内容を記載していきます。 トピックス 概要Amazon VPCの構成要素VPCの設定例その他のポイント構成チュートリアルEC2インスタンスの起動方法EC2上でVPNサーバを構成する方法接続テストさらに他のVPCと接続する場合付録 VPNのインスタンスのHAアーキテクチャVPNとVPNインスタンスの監視まとめ 概要 Amazon Virtual Private Cloud (Amazon VPC
Cookieのexpireの扱いがブラウザによってちょっと異なる件 - mikanmarusanのブログ
弊社のアプリが動かないという残念な問い合わせがいくつかあったので、1日ばかりずっと悶々と調べてみたりした。結局Cookieの挙動によるものだったんだけど、Cookieの有効期限の挙動がブラウザごとに違っているらしく、ちょっとハマッたので備忘録としてまとめてみた。 Cookieの仕様のおさらい Cookieは、HTTP State Management Mechanism(HTTP 状態管理メカニズム)というタイトルで、RFC2965で定義されているみたいだが、各種ブラウザの実装は、Cookieを導入したNetscape Navigatorの実装に基づいているようだ。 ここでは、Cookieの仕様についての説明は割愛するが、超簡単にまとめると以下の通り。 サーバ クライアントに保持してもらいたい状態情報を、HTTPレスポンスのSet-Cookieヘッダに乗せて送出する Set-Cookie:
Shopify Single Sign-On (SSO) - Active Directory Integration - LDAP - Two Factor Authentication
For the best web experience, please use IE11+, Chrome, Firefox, or Safari
自堕落な技術者の日記 : iPhoneでSSLクライアント認証してみる - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 iPhoneでSSLクライアント認証したり(私は繋ぐ先がありませんが)VPN接続したり(iPhoneにはS/MIME対応のメーラーが無いようですが)S/MIME署名・暗号メールを送ったりするには自分の証明書と鍵を入れてあげなければなりません。 その際に、iPhone構成ユーティリティーというのを使うんだそうです。iPhone Labさんの「iPhone 3Gでユーザー証明書を利用してみる」にかなり詳しく書かれていたので、これを参考に自分もやってみました。iPhone LabさんではMac OSでやっていますが、自分のはWindowsなので若干手順が違います。 まずはiPhone構成ユーティリティーのWindows版をAppleのサイトからダウ
iPhoneでSSLクライアント認証はどうでしょう - flairDays - てさぐりの日々
SSLクライアント認証 皆さんご存じSSL。広く利用されているのはサーバー側にのみ証明書を導入する方式ですが、クライアントにも証明書を導入することでクライアント認証も可能です。 SSLクライアント認証を利用すると、特定の証明書を持ったクライアントだけにアクセスを絞ったり、その証明書をもって利用者を特定(認証)することができます。 これはビジネス用のスマホ活用には結構便利なのではないかなぁとおもった次第です。 なぜわざわざ? もちろん、サーバー証明書のみのSSL+パスワードでいいじゃないかという話もあると思います。しかし、スマホからパスワードをチクチク入力するのは大変。ついつい短いパスワードなどにしてしまったり...。 クライアントにSSL証明書は導入する手間というのがありますが、一度導入してしまえばあとの手間は小さくなります。 iPhoneの場合 iPhoneの場合、「iPhone構成ユー
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
You have been redirected here because the page you are trying to access has been archived. AWS re:Post is a cloud knowledge service launched at re:Invent 2021. We've migrated selected questions and answers from Forums to AWS re:Post. The thread you are trying to access has outdated guidance, hence we have archived it. If you would like up-to-date guidance, then share your question via AWS re:Post.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.byakuya-shobo.co.jp/hj/moh2/bt5_tools_list.html
BackTrack Linux - Penetration Testing Distribution
skipfish web application security scanner
Seaside General - Seaside session stealing
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
