OpenSSLによるオレオレ認証局が署名した証明書の作成 - Qiita
opensslコマンドを使って、オレオレ認証局(CA)を作成し、そのオレオレCAが署名した証明書を作成する流れについて、たまにやるけどすぐに忘れるのでまとめ。 CA証明書の作成 CAの秘密鍵の作成 RSA秘密鍵を作成する。 -outでファイルを指定しても、標準出力をリダイレクトでファイルに書き込んでもどちらでもよい -----BEGIN RSA PRIVATE KEY-----で始まるファイルができる。-----BEGINで始まるファイルはPEM形式のファイルである。鍵や証明書のファイルによく使われる拡張子にはばらつきがあり、.pemとか.derというのはファイルのエンコーディングを表しているが、.crtや.cerや.keyや.csrというのはファイルの内容を表している。 秘密鍵の内容を確認する。
八丁堀の旦那 » Apache+OpenSSLによる CSRの作成とSSL証明書インストール
■CSR作成 まずは、CSRの作成手順ですが、結構いろいろと説明しているサイトがあるのですが、どれも微妙に違うところがあってわかりにくかったので、私が実際にやったやり方を記録しておきます。 ちなみに、今回の私の環境は、さくらインターネットのVPSで、CentOS5+Apache2の環境です。 証明書は、RapidSSLでapacheとOpenSSLはインストールしてある状態です。 さて、まずはじめにCSR作成の途中で入力しなければならない次の項目についてあらかじめ準備しておきます。 コモンネーム sample.jp confまでのパス /etc/httpd/conf/ 秘密鍵ファイル名 samplejp.2011.key 秘密鍵ファイル名(パスフレーズ) samplejp.2011_withpass.key CSRファイル名 samplejp.2011.csr 証明書ファイル sample
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » 常時SSLとは?
02.05.12 / 未分類 / Author: aico 先週、ベリサインさんでカンファレンスがあったので参加してきました! その中で常時SSLとbaseline requirementについてもお話があったので、 自分でも調べてまとめてみました。 SSL証明書はこれまではログインの画面や、ネットでのショッピングの際に 選んだものが表示されるショッピングカートのページのみにつけられていました。 常時SSLとは、ログイン画面などだけではなく、 トップページ等ユーザが訪問する全てのページでHTTPS通信を行うようにすることです。 Firesheepなどwifi通信で暗号化されていないセッションを自動的に検出してcookieの 情報を読み取るツール等が出現したことが原因です。 cookieを使うと一度訪問したwebサイトにもう一度訪れた時に、 cookieの情報をもとにwebサイトはユーザを識
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
