2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
[ホーム] - [AWS 資格練習問題一覧] Amazon AWS 資格取得のための演習問題集(完全無料、オリジナル) AWS資格である SAA と SAP に関して合格しました。 オンプレミスからクラウドの流れは急速です。この資格は絶対に取得しておくべきです。 有名なゲームやサービス業のシステムなどでも AWS がよく採用されています。金融業、その他でも幅広く採用が始まっています。 このページでは資格取得を目指すかたへのオリジナルで完全無料な練習問題を提供しています。 内容に誤りがある可能性があります。またAWSサービスの更新、改良により内容が古くなる可能性があります。あくまでも参考程度、自己責任でお読みください。この内容により発生した損失、損害などは誰も保証しません。 【問題 247】【SAA】自己所有 , パブリックイメージ , プライベートイメージの違い 【問題 246】【SAA】
Clubhouseを支えている技術とアーキテクチャ、セキュリティについて - LayerX Research
#LayerX_Newsletter 2021-02-19 TL;DR Clubhouseは極めてシンプルなアーキテクチャ 音声データはAgoraを、リアルタイム性の高い情報の扱い(ルームの中など)はPubNubを利用 音声データが暗号化されていないなどセキュリティ面での課題も多い Clubhouseは招待制の音声配信SNSで、2020年Aplha Exploration社が開発したこのサービスは、つながりがある人同士でラジオ放送のように自由に会話を楽しんだり、興味ある人はその会話を傍聴、さらには会話に飛び入り参加もできる特徴がある。2021年に入り世代・国籍・性別を問わず爆発的人気となっており、日本では2021年1月からスタートアップ界隈を中心に一気に話題が広がっている。また、テスラの創業者や有名人・著名人などが利用しはじめたことで大きな注目を浴びた。今回はClubhouseはどのような
SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の
ブラウザでネットサーフィンをしていると「このウェブサイトは安全でない可能性があります」といった警告を目にした経験がある人は多いはず。警告が表示される原因のひとつに「信頼されていない証明書をウェブサイトが利用している」ことがありますが、どの証明書を信頼するかはプラットフォームやデバイスによってまちまちです。Windows向けフリーソフトの「RootIQ」を使うと、手軽に信頼する証明書を減らして、デフォルトで非常に多くの証明書を信頼しているWindowsのセキュリティを向上させられます。 RootIQ https://www.metasudo.com/ You don't need all those root certificates – – Writeups and random thoughts. https://hexatomium.github.io/2020/10/17/001.h
私も大変有り難く利用させてもらっている、みんな大好きLet's Encryptはいろんな方の寄付のおかげで無料で利用できるSSLサーバー証明書の発行サービスですが、何やらルート認証局の移行が話題になっているので、ちょっと調べてみました。 問題の概要は、こちらのブログでとても詳しく解説されており、とても参考になりました。ありがとうございます。 公式から出ている説明だと、出てくる証明書の関係がわかりにくく、図もちょっと間違っていたので、別の図を起こしました。簡単には、DST Root X3ルート証明書が期限切れを迎えそうなので、新しいISRG Root X1ルート認証局に移行したいわけです。 certbotを使っていると /etc/letsencrypt/archive/ドメイン/ に発行された証明書、チェーン、秘密鍵の履歴が残りますが、その時期を頼りにどうなっていたのか見てみます。 2020
はじめに こんにちは!AI エンジニアのヤマゾーです。 先日 AWS 認定 12 冠を達成し、晴れて 2023 Japan AWS All Certifications Engineers に選出されました。最後に受験した Cloud Practitioner では奇跡の 1000 点満点を叩き出し、当時は以下のツイートが少しだけ話題になりました👇 (ちなみに元ネタはカイジです笑) AWS を勉強しようと思い立ってから 12 冠を達成するまで丸 3 年かかってしまいましたが、有終の美を飾ることができて大満足です。ただ今年は AWS All Certifications Engineers になんと 579 人も選出されたらしく、AWS 認定 12 冠の希少価値が下がりつつあるようにも感じます。 日本の技術力が向上していることは嬉しい反面、これだけ頑張ってもなお差別化できなくなるのは正直複
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ
【コラム】PMBOK第7版がタスク・マネジメントにもたらす意味とは?(1/3) - VisiWork
PMBOKとはProject Management Body of Knowledgeを略したものであり、日本語では、「プロジェクト・マネジメント知識体系ガイド」と言います。PMBOKは、プロジェクト・マネジメント協会 (PMI) が発行しているガイドであり、幅広い分野でのマネジメントに適用されるプロジェクト・マネジメントの基盤を提供しています。 この記事の著者(依田)も、コンサルティングや講演など、いろいろな場面で、これを参照して役立ててきました。プロジェクト・マネジメントにかかわりのある読者であれば、一度はこの名称を耳にしたことがあると思います。また、ガイドを購入し、PMIの講座に出席するなどしてPMBOKについて勉強した人も多いのではないでしょうか。 そのPMBOKが、今年大きく改訂されて第7版となりました。 第7版について調べてみると、これが従来のレベルとはことなる大きな改定であり
Public keys are not enough for SSH security Loading... If your organization uses SSH public keys, it’s entirely possible you have already mislaid one. There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure. If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire sy
G検定 本番困りそうな所まとめ - Qiita
はじめに G検定の内容をざっと確認できるページを作ったので公開しておきます。 1. 基礎知識関係 1.1. 人名まとめ ・ 機械学習の基礎関係 名前 内容
インフラエンジニア向けの書籍を取り上げ、著者と出会い、楽しく本を知り、仲間を作る場所である「インフラエンジニアBooks」。ここで、『運用改善の教科書』の著者である近藤氏が登壇。続いて、ITIL4の登場に伴う運用の考え方の変化と、昨今の運用に求められていることを紹介します。前回はこちらから。 2019年頃に起きた運用の変化 近藤誠司氏(以下、近藤):みなさん運用をやっている方が多いということで、ご存知のITIL(Information Technology Infrastructure Library)のv3、シラバス2011をベースにしたものを貼っています。いろいろとプロセスや機能などがあって、分類がありました。 シラバス2011、ITIL v3の時点では、基本的にはサービスストラテジが戦略を練る、サービスデザインは設計するというところです。トランジションは、設計したものを作って移行する
SSH Security Best Practices using Certificates, 2FA and Bastions
The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 SAP on AWS - 専門知識」とは 「
Oralce Hangout Cafe Season5 #3
cybozu.com Cloud Platformチームのhsnとtomoです。今回はサイボウズで証明書更新の自動化を安全に行うための工夫をご紹介します。 背景 サイボウズではcybozu.comのサービスを提供するために数多くの証明書を取得し、管理しています。 今まではそれらをすべて手動で取得し、入れ替えを行っていました。 しかし、元来の運用ではいくつかの問題が浮上してきました。 手動更新の際は認証局によって更新手順が異なります。 具体的にはドメインの所有確認(DCV: Domain Control Validation)と証明書のダウンロード手順を、それぞれの認証局が独自に提供しています。 そのため、ドメインの更新手順書は複雑に長くなってしまいます。結果として更新の準備に時間がかかり、実施の際にミスも発生しやすくなっていました。 サイボウズでは証明書の有効期限が切れる1か月前に管理用の
AWS認定ソリューションアーキテクトプロフェッショナルに一発で合格できたので、勉強方法を備忘がてら書いていこうと思います。 前提 職業:現在インフラエンジニア5年目でAWSをメインに設計構築をするようになって、1年経たないくらい。AWSをやる前は、VMwareやWindows、Linuxなどいろいろやってました。 他のAWS関連の資格:ソリューションアーキテクトアソシエイト SysOpsAdministratorアソシエイト SAAは1年くらい前、SysOpsは昨年秋くらいに取得しています。 勉強期間:3ヶ月くらい(主に土日、平日は早く帰れたらちょっとやるかなぁくらい) 試験について 周りで試験を受けた人から聞くと、2019年度からだいぶ難しくなったようです。 サンプル問題を見ていただければわかるかと思いますが、問題文、解答候補の日本語が長い。。さらに、どれも実現できそう。。。180分もあ
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
DX(デジタル変革)の進展に伴い、ITエンジニアに求められるスキルや専門性が多様化する中、IT資格の有用性に関する意見が分かれている。「IT資格はキャリア形成の礎になる」と積極姿勢を見せるITエンジニアがいる一方で、「IT資格の勉強をする時間がもったいない。技術の習得に努めたほうがいい」との声も聞かれるようになった。 IT人材は、自らのキャリア形成においてIT資格をどう位置付けたらよいのか。このテーマのヒントを探るべく、日経クロステックはIT大手10社を対象に、IT資格の活用について調査した。IT大手各社がIT資格をどう捉えているかは、ITエンジニアにとってIT資格の価値を測る参考材料になるだろう。 調査の対象企業はBIPROGY、伊藤忠テクノソリューションズ(CTC)、NEC、NTTデータ、SCSK、TIS、日本IBM、野村総合研究所、日立製作所、富士通である。これら10社へ2022年1
GitHub Actions から AWS へのアクセスに利用している OpenID Connect ID Provider の thumbprint について調査した - ROUTE06 Tech Blog
ROUTE06 でエンジニアリングマネージャ兼ソフトウェアエンジニアとして働いております海老沢 (@satococoa) と申します。 先日発生した GitHub Actions と AWS の OpenID Connect 連携におけるトラブルに関して調査を行い、対応方針を策定した件を共有したいと思います。 [2023/07/10 追記] Thumbprint を明示的にユーザ側で設定しなくて良いように、AWS 側で対応されたそうです。 github.com 当面 Terraform のモジュール的には必須入力のままですが、任意の文字列で良いそうです。 (いずれ入力も不要になるのかと思います。) https://github.com/aws-actions/configure-aws-credentials/issues/357#issuecomment-1626357333 The A
こんにちは、上野です。 本記事ではGoogle Cloudの認定試験について紹介します。AWSの認定試験に関してはNRIネットコムのブログでも多く紹介されており、取得されている方も多いと思います。私自身も最初はAWSの認定資格を取得し、その後Google Cloudの認定資格を取得しています。私と同じようにAWS→Google Cloudの認定試験を受けるという順番の方もいるのかなと思いまして、AWS認定試験をよく知っている前提でその違いも含めて紹介していきたいと思います。 Google Cloudの認定資格 現時点では、以下のとおり11個の認定資格が存在します。 詳細は公式ページもご確認ください。 私自身は7個の認定を取得しています。(あと4個です。) 区分 資格名 受験料 言語 Foundational Cloud Digital Leader $99 日本語/英語 Associate
米Googleはこのほど、機械学習を応用したシステムを構築するエンジニアに向けて、技術認定制度「Google Cloud Professional Machine Learning Engineer certification」を開始した。Webテストに合格すると、Googleが認定した「Professional Machine Learning Engineer」の資格が得られる。 今回始まった技術認定制度は、機械学習に関する技術を身に付けた人材を増やすことを目的としている。Googleは、Google Cloudのサービス群を活用して業務システムを開発する技術を認定する「Google Cloud 認定資格」を運営している。Googleによると、Google Cloud 認定資格取得者の87%が、自身が身に付けたクラウドシステムに関する技術に自信を持っており、71%が雇用主や顧客に認めら
Python 3 エンジニア認定データ分析ベータ試験に合格したので色々まとめてみた - Qiita
一般社団法人Pythonエンジニア育成推進協会が約1年前から今年の夏より開始すると告知していたPython 3 エンジニア認定データ分析試験のベータ試験を受験し、無事合格しました。故に、記憶が薄れないうちに実際に取り組んだ試験対策等の情報をdumpしておこうと思います。 受験の動機 以下の様な動機で受験しました。 機械学習、統計解析に興味が有るので関連知識の習得のため 業務&遊びでPythonを使っているので、ライブラリの使い方を再勉強したいと思ったため 業務でデータ分析を少し前までやっていたため、今後も役立つと思ったため 資格取得が単純に趣味だから 勤めている企業のソフト部門独自の昇任制度用資格リストに名前があったため etc... 本記事執筆の動機 基礎試験(後述)を受験した時に同期からどの様な勉強をしたかしばしば聞かれたため 本題に入る前に Python 3 エンジニア認定試験には以
ご存知の通りアメリカ合衆国は移民の国です。私は2022年8月25日に Santa Clara, California において oath ceremony を受けアメリカ人に帰化しました(naturalization)。以下はそれまでに至るプロセスとその後の諸手続き等において私が経験したことです。 Background私は 2001年から米国企業 sponsored の H1-b visa で米国で働いていましたが、2007年当時勤めていた会社からの sponsored で Green Card を取得しました。通常、企業 sponsored の GC の場合取得から 5年以上経過すれば米国市民権の申請を行うことができます。従って私の場合 2022 年 1月の時点で 14年以上経っていますので、この条件は qualify していました。 2022年 1月 3日 — Application
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
こんにちは、インフラ開発部のsandatsです。 今日はGoogle Cloud認定資格 Associate Cloud Engineerの話をします。 Google Cloud認定資格 Associate Cloud Engineerについて Google Cloud認定資格 Associate Cloud Engineerは、Google Cloud認定資格の1つです。 Google Cloud認定資格の中では初めの一歩的な位置付けで、公式から推奨される経験としては「GCPの実務経験が6か月以上」と記載がありました。 また、補足ですが2019年7月23日時点で日本語で受験できるGoogle Cloud認定資格は以下の4つでした。 Google Cloud Certified – Associate Cloud Engineer Google Cloud Certified – Prof
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由 日本電気株式会社(以下、NEC)は、2019年から社内のCISSP (Certified Information Systems Security Professional)保有者の拡大に取り組んでいる。CISSPとは、国際的に権威のある情報セキュリティ・プロフェッショナル認定資格のこと。2022年には、CISSPの認定機関である非営利会員団体の(ISC)²と戦略的提携を結び、わずか1年で社内の同資格保有者を100名増加させ、2023年3月時点で300名を超えている。 これまでNECは、お客様に提供する製品・システム・サービスをセキュアに開発・運用することを第一に考えてサービス提供を行ってきた。その実現には、予算編成から企画提案、設計開発、
無料のSSL証明書を発行するLet’s Encryptが、データベースサーバーにAMDのサーバー向けCPU「EPYC」を採用したことを明らかにしました。Googleのクラウドサービスやコンテンツデリバリネットワークを提供するCloudflareに追従する形であり、サーバー業界へのAMDの進出が加速しています。 The Next Gen Database Servers Powering Let's Encrypt - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2021/01/21/next-gen-database-servers.html Let’s Encryptは安全なインターネット通信に不可欠なSSL証明書を無料で発行している認証局です。2億3000万以上のウェブサイトがLet’s Encry
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~ - Qiita
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~AWSdevopsDOPAWS認定試験DOP-C01 はじめに 数ヶ月前の話ですが、AWS認定資格の DevOps Engineer - Professional (DOP) に合格しました。 DOPは、SAAやSAPと比べて合格体験記が少ない印象なので、対策におすすめの教材や自分の勉強方法を残しておこうと思います。 しばらくAWSには触れていない自分でしたが、スコアは800点台で合格できているので、それなりに参考になる勉強法なのではと思っております。 対象者 私がDOPを受験する時点で保有していたのは、 AWS Certified Cloud Practitioner (CLF) AWS Certified Developer - Associate (DVA
8月に受験した医療情報技師能力検定試験に合格していたので感想を書く。 モチベーション シンプルに「この業界はどんなデータがあるのか知りたい」というのが1つ。筆者は去年からヘルステックスタートアップのデータサイエンスチームにいる。その前はインターネット広告業界だったので医療ドメインに関する知識は無い状態で医療業界に来た。転職してしばらく経ったが業務に直接関わらない領域は理解が曖昧なのと、限られた知識で仕事を回す事の課題感が強まってきたので網羅的な知識をインプットすべく取り組んだ。 医療情報技師はテキストが非常に充実しているので試験を受けなくとも学習は可能。とはいえ学習期間にリミットを設定できるのと理解度チェックのために受験した。業務独占資格では無いので他にメリットがあるかは不明。 購入した公式テキスト。以降はこれらの本をテキストと表記する。 試験の概要 まず医療情報技師は以下の様に定義されて
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 | IIJ Engineers Blog
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 2023年06月05日 月曜日 IIJ MVNO事業部の川崎と申します。 エンジニアブログへの寄稿は2回目でして、前回はNeural Networkをつかったいいね検出装置の紹介をしました。あれから数年、今やChatGPTをはじめとした(いわゆる)AI技術が栄華を極めており、時の流れとは早いものだなあと思う今日このごろです。 さて今回は「エンジニアに役立つ資格」という企画で再度寄稿の機会ができましたので、半年ほど前に合格したCertified Kubernetes Administrator (CKA) について投稿します。 ※ 本記事に記載している情報は、いずれも本ブログ執筆時点の情報である点をご留意ください CKAとは CKAとはLinux FoundationとClou
certutilコマンドの非公開なオプションを表示する方法 - Eiji James Yoshidaの記録
certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試したところ、たしかに"certutil -?"では表示されないオプションが沢山表示されるね。 赤色のが"certutil -uSAGE"で表示される非公開なオプション。 C:\>certutil -uSAGE 動詞: -dump -- 構成情報またはファイルをダンプします -dumpPFX -- PFX 構造をダンプします -asn -- ASN.1 ファイルの解析 -decodehex -- 16 進エンコード ファイルをデコードします -enco
GitHub Actionsの認定資格やGitHub Administrationの認定資格など、GitHub公式の認定資格制度が一般向けにスタート
GitHub Actionsの認定資格やGitHub Administrationの認定資格など、GitHub公式の認定資格制度が一般向けにスタート GitHubは、同社公式の認定資格制度として「GitHub Actions Certification」や「GitHub Administration Certification」などを一般向けに公開開始したと発表しました。 Unlock a world of opportunities with GitHub Certifications! Start learning and find out how you can supercharge your career, boost productivity, and amplify your salary. https://t.co/JIKuJdUnVt — GitHub (@github)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog
AWS SAA/SAP資格 予想問題集 Web版 | 日本語完全無料
SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary
無料でWindowsの多すぎるルート証明書をスリム化してセキュリティを高められる「RootIQ」レビュー
Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita
結局、AWS認定12冠って何の意味があるの? - Qiita
Public keys are not enough for SSH security
運用の考え方は「システム管理」から「サービス管理」へ ITIL4で変わってきた、運用者に求められること
Kubernetes Security
安全な証明書自動更新のやり方 - Cybozu Inside Out | サイボウズエンジニアのブログ
AWS認定ソリューションアーキテクトプロフェッショナルに一発で合格したので勉強方法を書いておく - Qiita
登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
SSLサーバ証明書の有効期間を短縮するという決定に関する続報
IT資格は昇格昇給に必要か・報奨金は出るか、調査で見えたIT大手10社の違い
https://twitter.com/matsuu/status/1522751803242455043
日本ネットワーク技術者協会、「IPv6基礎検定」を2023年3月から実施
Google Cloud認定試験対策(AWS認定試験経験者向け) - NRIネットコムBlog
Google、機械学習エンジニア認定制度を開始 「DevOps」ならぬ「MLOps」の知見問う
「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ~鍵・盾アイコンの仕様も変更/HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
U.S. Citizenship を取った (手続き編)
Google Cloud認定資格Associate Cloud Engineerを受験した話
AMDのサーバー向けCPU「EPYC」がLet’s Encryptのデータベースサーバーに採用される
「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
ヘルステックスタートアップのエンジニアが医療情報技師の試験を受けた感想