[B! .鍵作成(公開|秘密)] sankasekiのブックマーク

sankaseki id:sankaseki

.鍵作成(公開|秘密)に関するsankasekiのブックマーク (5)

SSL用中間CA証明書の作成(Windows編)
おやじのBBSでbonduさんから中間CA証明書の作成方法に関するIBMのサイトの情報いただいたので、それを参考に中間CA証明書の作成方法について整理してみました。中間CA証明書を作成する部分以外は、こちらのSSL用証明書の作成方法と同じです。基本的な手順は以下のとおりです。プライベートのルートCAを作成する。中間CA証明書作成用リクエストファイルを作成する。ルート認証局の証明書とキーを使って、リクエストファイルから中間CAの証明書の作成と署名を行う。サーバ証明書を作成するため、中間CAで署名するための環境を作成する。サーバ証明書作成用リクエストファイルを作成する。中間CAの証明書とキーを使って、リクエストファイルからサーバ証明書の作成と署名を行う。
sankaseki 2008/05/16
SSL用中間CA証明書の作成(Windows編)

!資料

#Windows

&OpenSSL

.証明書作成

.鍵作成(公開|秘密)

.自己認証局
リンク
SSL用中間CA証明書の作成(Linux編)
おやじのBBSでbonduさんから中間CA証明書の作成方法に関するIBMのサイトの情報いただいたので、それを参考に中間CA証明書の作成方法について整理してみました。中間CA証明書を作成する部分以外は、こちらのSSL用証明書の作成方法と同じです。基本的な手順は以下のとおりです。プライベートのルートCAを作成する。中間CA証明書作成用リクエストファイルを作成する。ルートCAの証明書とキーを使って、リクエストファイルから中間CAの証明書の作成と署名を行う。サーバ証明書を作成するため、中間CAで署名するための環境を作成する。サーバ証明書作成用リクエストファイルを作成する。中間CAの証明書とキーを使って、リクエストファイルからサーバ証明書の作成と署名を行う。
sankaseki 2008/05/16
SSL用中間CA証明書の作成(Linux編)

!資料

#Linux|UNIX|nBSD

&OpenSSL

.証明書作成

.鍵作成(公開|秘密)

.自己認証局
リンク
SSL入門
2005/10/02更新高木浩光＠自宅の日記を拝見するにつけ、PKI としての SSL が中途半端な理解により台無しにされている場面が多いように思えます。そこで（セキュリティの専門家ではないものの）私が理解している範囲で自分なりに入門解説を書いてみました。ちなみに、SSL v3 に少しの改良を加えたものが TLS v1.0 ですが、技術的な細かい点を気にしない場合は、SSLと総称されています。ここでも、そんな細かいことは気にしていないので SSL と総称しています。 SSLしくみ解説まず、SSLを理解するために必要な用語を解説し、次に SSLが PKI としてどのような構成要素で安全な通信路を形成しているか解説します。暗号化と復号化コンピューターで暗号化というと、暗号化する前のデータ（以下、「平文（ひらぶん）」と呼びます）と鍵となるデータ（以下「鍵」と呼びます）を使って
sankaseki 2008/05/16
SSL入門

!資料

.SSL(SSL|TLS)

&OpenSSL

.Tips

.自己認証局

.鍵作成(公開|秘密)
リンク
OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
sankaseki 2008/05/16
OpenSSLでの自己認証局(CA)と自己証明書の作成

!資料

#Linux|UNIX|nBSD

&OpenSSL

.自己認証局

.証明書作成

.鍵作成(公開|秘密)

.Tips
リンク
Network over OpenSSL
OpenSSLで安全なネットワークプログラム OpenSSLが提供するライブラリを使うと簡単に暗号化された通信を行うことができます。 OpenSSLについては私は詳しくは知らないので他をあたってください。しかし、私が理解した程度で作ったSSLによる通信プログラムを用意しましたので参考にして下さい。 OpenSSL本家のページ(英語) SSLのサーバーを動かす前の準備 SSLは公開鍵暗号方式のためサーバー側で公開鍵と秘密鍵のファイルを事前に用意しておかなければなりません。それには openssl コマンドを以下のようにして実行します。 openssl req -new -x509 -nodes -out public.key -keyout private.key いろいろ尋ねられますが、全部無視してリターンだけでも大丈夫です。終ると公開鍵ファイル public.key と秘密鍵
sankaseki 2008/05/12
Network over OpenSSL

!気になる|使える

!資料

&OpenSSL

.SSL(SSL|TLS)

.サンプルソース

.鍵作成(公開|秘密)
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx