🤯 Support for Kubernetes Gateway API is now available in developer preview. Learn more ->
🤯 Support for Kubernetes Gateway API is now available in developer preview. Learn more ->
さくらVPSで、Let’s Encryptのサーバ証明書を使って、SSL対応のサイトを作る設定手順 注意 以下はあくまで結城の個人的なメモです。 前提 さくらVPSを使ってWebサイトを運用している。 独自ドメインを持っている。 VirtualHostを使っている。 目標 いままで http://www.example.com で運用していたサービスを https://www.example.com で運用したい。 無料で使えるLet’s Encryptを試す。 方法 作業はすべてSSHで接続したさくらVPS上で行っています。 注意: 以下の内容は古いです。インストールについては Apache on CentOS/RHEL 7 を参照してください。 $ cd $ sudo /etc/rc.d/init.d/httpd stop $ sudo yum update $ git clone h
Windows Azure で SSL のテストをやりたいときに、自己署名証明書を作成することがたまにある。 自分の場合、自己署名証明書の作成には、Windows SDK で提供されている makecert コマンドと pvk2pfx コマンドを使っている。 ただ、作成するのは稀だし、毎回作り方を忘れていてネットで調べていたので、スクリプト化してメモしておく。 SET FQDN=azure-sample.cloudapp.net SET CER_FILE=%FQDN%.cer SET PVK_FILE=%FQDN%.pvk SET PASSWORD=test12345 SET BEGIN_DATE=01/01/2000 SET END_DATE=01/01/2100 rem 証明書作成 makecert -r -pe -n "CN=%FQDN%" -sky exchange %CER_FI
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したこと サーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること 前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です(証明書の検証に失敗した場合はSSL_connectがエラーを返します)。 一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 本ブログで述べられている問題はJPCERT様に迅速に対応頂き、既に2011年1月7日お昼頃には解決し、Androidでも問題なくhttps://www.jpcert.or.jp/のサイトが閲覧できるようになっております。関係者の皆様、ご対応誠にありがとうございました。 ちょっと前の話ですがTLを見てたら、JPCERTやIPAなど、日本の情報セキュリティを牽引する組織がEV SSLサーバ証明書を使ってると知り、さすがだなぁ、、、と思ったわけですが、さらにTLを追ってみると「Xperiaではルートが搭載されてないため警告が出る」というのを見つけたんです。ほんまかいな?と思ってちょっと調べてみました。 JPCERT、JVN、IPAをFireFoxで
SSL認証局のComodoから偽のSSL証明書が発行され、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがある。攻撃を防ぐためにWindowsやFirefoxのアップデートが公開された。 SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。 Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.
とエラーが出るのでどうにかした。 現象 $ g submodule add https://github.com/hogehoge/fugafuga Cloning into fugafuga... error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing https://github.com/hogehoge/fugafuga.git/info/refs fatal: HTTP request failed Clone of 'https://github.com/hogehoge/fugafuga.git'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く