もう二度とハマらない、SSL証明書の設定 - komagataのブログ
この業界10年いて何度も!何度も!やってるのに!また! ・・・またSSLの設定で2時間ハマってしまった。 おれの怒りが有頂天になった。 もはや俺に残された手は手順を刺青として彫る以外・・・。 その前に最後のあがきとしてブログに残してみます。(何度となくWikiに残してるのに、それなのにハマるのです。) CentOS 5.2 privateキー作成。 openssl genrsa -des3 -out /etc/pki/tls/private/example.com.key 1024 パスワード削除版privateキー作成。 openssl rsa -in example.com.key -out example.com-nopass.key キーからcsr作成。 openssl req -new -key /etc/pki/tls/private/example.com.key -out
池袋で働くリテールコム社員ブログ イケブログ | Re: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
技術部の K です。 結構前のネタなのですが、名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う という記事がはてな界隈で話題になりました。 その頃、丁度タイミング良く、弊社のあるサービスの SSL 証明書の更新時期がきていたので、検証しました。 そのときのことを書いてみます。 具体的には、この記事では、「名前ベースのバーチャルホストだと、 通常の方法では複数のサーバ証明書を使い分けることができない」という事実に対して、 ワイルドカード証明書を使えば、単一の証明書でよい subjectAltName を使えば、単一の証明書でよい Server Name Indication を使えば、複数の証明書を使い分けられる という技術的解決方法を提示している訳ですが、 どの手法を採用すべきか、もしくは採用しないべきか、サービス提供者という視点で比較検討しま
Namecheap
U.S. DollarEuroBritish PoundCanadian DollarsAustralian DollarsIndian RupeesChina Yuan RMBMore Info →
TwitterなどにHTTPS接続するFirefox拡張機能「HTTPS Everywhere」、EFFがリリース
TwitterなどにHTTPS接続するFirefox拡張機能「HTTPS Everywhere」、EFFがリリース デジタル市民権団体の電子フロンティア財団(EFF)は6月17日(現地時間)、プライバシー保護の非営利団体Tor Projectとともに、Firefox向け拡張機能「HTTPS Everywhere」のβ版を公開したと発表した。EFFの公式ブログにあるリンクからダウンロードできる。 この拡張機能をインストールすると、TwitterやFacebookなどへのアクセスが自動的に「https:」で始まる暗号化されたURLに飛ばされる。現在対応するサービスは、Google検索、Wikipedia、Twitter、Facebook、New York Times、Washington Post、Paypal、EFF、Tor、Mozilla、Ixquickなど。
グーグル、暗号化対応のウェブ検索ページを提供開始
Googleは米国時間5月21日、ウェブ検索に対する暗号化オプションの提供を開始した。最終的にはこれを、同社の全サービスに対して提供する計画であるという。 よりセキュリティの高いこのオプションを利用したいユーザーは、ブラウザに「https://www.google.com」と入力すると、接続が暗号化され、検索する語やフレーズ、およびGoogleが表示するその結果を傍受から保護することができる。 このウェブ検索の暗号化オプションのベータ版サービスは21日に米国内で開始し、その後数日間のうちに世界中のユーザーに提供される予定であると、Google検索製品マネージャーを務めるMurali Viswanathan氏は述べた。 21日の発表によってGoogleは、このようなプライバシー保護機能を提供する最初の大手検索エンジンとなった。AOL、Yahoo、Microsoftは、現時点ではこれを提供して
SSL使用時に鍵のパスフレーズを抜かずに頑張る方法 - shibainu55日記
ApacheでSSL対応サイトを使用する際にはmod_sslを使用するが、SSLの秘密鍵にパスフレーズがついていると、Apacheの起動時にパスフレーズを聞かれるため、OSサービスに登録しての自動起動ができない。このため、一般的にはよくパスフレーズを抜くという方法を使用する。セキュリティ面を考えると、パスフレーズを抜かずに済めばその方が好ましいわけで、今回はパスフレーズを抜かずにApacheを自動起動する方法について説明する。 さてこの方法だが、ssl.confで以下のパラメータを使えばOK。 SSLPassPhraseDialog [mod_sslモジュール][mod_sslモジュール]部分には、秘密鍵ファイルを開くパスフレーズを入力するためのダイアログタイプを指定する。指定できるのは、builtin または execの2タイプがあり、デフォルト値は、builtinとなっている。では、b
bh-jp-08-Aiko-JP.ppt
1 NetAgent Co., Ltd. http://www.netagent.co.jp Kenji Aiko 2 API(関数)フックとは • アプリケーションが、外部ライブラリ(.dll、.so ファイル)に存在する関数(命令コード)を呼び 出す際、jmp命令やcall命令などを一時的に 変更することで、別の関数へ処理を飛ばすテ クニック • Linux(UNIX系)、Windowsそれぞれで、API フックを実現するライブラリが存在する 3 APIフックの種類 • 関数の先頭アドレス書き換えによるフック (Detours法) • プロセスのIAT(Import Address Table)書き 換えによるフック • DLLの置き換えによるフック • SSDT変更によるSystemServicesフック 他にも多くの方法がある… 4 Windows CryptoA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
