Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
Redirecting to ssl-config.mozilla.org...
Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
CVE-2014-0160 OpenSSL Heartbleed 脆弱性ã¾ã¨ã‚ - ã‚ã‚‚ãŠãã°
å¿…è¦ãªæƒ…å ±ã¯ http://heartbleed.com/ ã«ã¾ã¨ã¾ã£ã¦ã„ã‚‹ã®ã§ã™ãŒã€è‹±èªžã ã—é•·ã„ã—ã£ã¦äººã®ãŸã‚ã«æ‰‹çŸã«ã¾ã¨ã‚ã¦ãŠãã¾ã™ã€‚ ã©ã†ã™ã‚Œã°ã„ã„ã®ã‹ OpenSSL 1.0.1〜1.0.1fを使ã£ã¦ã„ãªã‘ã‚Œã°ã‚»ãƒ¼ãƒ• ã‚ã¦ã¯ã¾ã‚‹å ´åˆã«ã¯ã€ä¸€åˆ»ã‚‚æ—©ããƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã—ã¦ã€ã‚µãƒ¼ãƒã”ã¨å†èµ·å‹•(ã‚ã‹ã‚‹ã²ã¨ã¯ã‚µãƒ¼ãƒ“スå˜ä½ã§ã‚‚OKã€ãŸã ã—reloadã§ã¯ã ã‚ãªã“ã¨ã‚‚) SSL証明書ã§ã‚µãƒ¼ãƒã‚’公開ã—ã¦ã„ã‚‹ãªã‚‰ã€ç§˜å¯†éµã‹ã‚‰ä½œã‚Šç›´ã—ã¦è¨¼æ˜Žæ›¸ã‚’å†ç™ºè¡Œã—ã€éŽåŽ»ã®è¨¼æ˜Žæ›¸ã‚’失効ã•ã›ã‚‹(末尾ã«é–¢é€£ãƒªãƒ³ã‚¯ã‚ã‚Š)。 サーãƒã‚’公開ã—ã¦ã„ãªã„å ´åˆã‚‚ã€å¤–部ã¸ã®SSL通信ãŒã‚ã‚Œã°å½±éŸ¿ã‚’å—ã‘ã‚‹ã®ã§ã€è©³ã—ã精査ã™ã‚‹ã€‚ PFS(perfect forward secrecy)を利用ã—ã¦ã„ãªã„å ´åˆã€éŽåŽ»ã®é€šä¿¡å†…容も復å·ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ãŸã‚ã€è©³ã—ã精査ã™ã‚‹ã€‚ æ¼æ´©ã™ã‚‹æƒ…å ±ã®å…·ä½“例ã¯ã€OpenSSLã®è„†å¼±æ€§ã§æƒ³å®šã•ã‚Œã‚‹ãƒªã‚¹ã‚¯ã¨ã—ã¦
openssl.cnf 日本語解説版
# openssl.cnf 日本語解説版 2005/1/31 # ã“ã®ãƒ‰ã‚ュメントã¯openssl projectã¨ã¯é–¢ä¿‚ã‚ã‚Šã¾ã›ã‚“ # 日替ã‚り実験室ã®ç®¡ç†äººãŒæš‡ã¤ã¶ã—ã«ç¿»è¨³ã—ã¦æ‹¡å¼µã—ãŸã‚‚ã®ã§ã™ã€‚ # ã“ã®ãƒ‰ã‚ュメントã«é–¢ã™ã‚‹è³ªå•ã‚„指摘ã¯openssl projectã«ã¯ã—ãªã„ã§ãã ã•ã„ # é–“é•ã„ã®æŒ‡æ‘˜ãªã©ã¯ã“ã¡ã‚‰ã¸ãŠé¡˜ã„ã—ã¾ã™ # URL:http://www.yggdrasil.jp/ # Mailto:meguro at yggdrasil.jp s/ at /@/ #################################################################### [ ca ] default_ca = CA_default # デフォルトã®CAセクションを指定 ########################################
PKI関連技術ã«é–¢ã™ã‚‹ã‚³ãƒ³ãƒ†ãƒ³ãƒ„
å‰ã®ãƒšãƒ¼ã‚¸ 目次 次ã®ãƒšãƒ¼ã‚¸ 最終更新日:2002å¹´12月12æ—¥ 3.3 é›»å証明書 3.3.1 X.509 証明書 証明書(公開éµè¨¼æ˜Žæ›¸ï¼‰ã®æ¨™æº–ã¨ã—ã¦ã€ITU-T ãŒç–定ã—㟠X.509 ãŒã‚ã‚Šã¾ã™ã€‚X.509 㯠X.500 ディレクトリシリーズã®1ã¤ã§ã‚ã‚Šã€ISO/IEC ã®å›½éš›æ¨™æº–ã¨ã—ã¦è¦å®šã•ã‚Œã¦ã„ã¾ã™ã€‚ X.509 ã®æœ€åˆã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³(X.509v1)㯠1988å¹´ã«ç™ºè¡Œã•ã‚Œã¾ã—ãŸã€‚ã•ã‚‰ã« 1997å¹´ã«ç™ºè¡Œã•ã‚ŒãŸæœ€æ–°ãƒãƒ¼ã‚¸ãƒ§ãƒ³(X.509v3) ã«ãŠã„ã¦ã¯ã€è¨¼æ˜Žæ›¸ã«æ‹¡å¼µé ˜åŸŸãŒè¨ã‘られ任æ„ã®æ‹¡å¼µãŒå¯èƒ½ã«ãªã‚Šã¾ã—ãŸã€‚X.509v3 㯠2000å¹´ã«æ”¹å®šã•ã‚Œã€å¾Œè¿°ã™ã‚‹ãƒ‡ãƒ«ã‚¿ CRL ã¨å±žæ€§è¨¼æ˜Žæ›¸ã®å®šç¾©ãŒæ˜Žç¢ºã«ãªã£ã¦ã„ã¾ã™ã€‚ X.509v3 をインターãƒãƒƒãƒˆã§åˆ©ç”¨ã™ã‚‹ã“ã¨ã‚’目的ã¨ã—ã¦ã€IETF ã® PKIX 作æ¥éƒ¨ä¼šã«ã‚ˆã£ã¦ RFC2459 ㌠1999å¹´ã«ç–定ã•ã‚Œã¾ã—ãŸã€‚RFC245
è‡ªå •è½ãªæŠ€è¡“者ã®æ—¥è¨˜ : å°†æ¥Google ChromeãŒSSL証明書ã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³å¤±åŠ¹æ¤œè¨¼ã‚’ã‚„ã‚ã¦ç‹¬è‡ªã®å¤±åŠ¹æƒ…å ±ãƒ—ãƒƒã‚·ãƒ¥ã‚’è¡Œã†ã¨ã„ã†å›°ã£ãŸè©± - livedoor Blog(ブãƒã‚°ï¼‰
CRLSetã§ã¯ZIP復元処ç†ãŒ2回ã‚ã‚‹ã®ã§CRLã®ASN.1㮠処ç†ã‚³ã‚¹ãƒˆã¨æ¯”較ã—ã¦5分5分ã¨ã„ã£ãŸã¨ã“ã‚ã ã‚ã†ã‹ã€‚ ã¡ãªã¿ã«ã€ç¾åœ¨ãƒ—ッシュã—ã¦ã„ã‚‹CRLSetã¯ãŸã£ãŸ35ã®ãƒ«ãƒ¼ãƒˆCA,ä¸é–“CAã—ã‹ã‚µãƒãƒ¼ãƒˆã—ã¦ã„ãªã„。 ImperialVioletã®ãƒ–ãƒã‚°ã®ä¸»å¼µã®ãŠã‹ã—ãªç‚¹ 「オンライン失効検証ãŒã§ããªã„å ´åˆæ§˜ã€…ãªå•é¡ŒãŒèµ·ãã‚‹ã€ã¨ã—ã¦å¹¾ã¤ã‹å•é¡Œç‚¹ã‚’è¿°ã¹ã¦ã„る。 「"captive portal"(ホテルã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãªã©ã§ã‚¦ã‚§ãƒ–ブラウザã§èªè¨¼ã—ã¦ã‹ã‚‰ ãƒãƒƒãƒˆãŒä½¿ãˆã‚‹ã‚ˆã†ã«ãªã‚‹ä»•çµ„ã¿ã®äº‹)ãªã©ã§ã¯æŽ¥ç¶šå‰ã¯ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã®å¤±åŠ¹æ¤œè¨¼ãŒ ã§ããªã„ã€ã¨ã—ã¦ã„ã‚‹ãŒã€ãã®æ™‚点ã§ã¯ãƒ›ãƒ†ãƒ«ã®ã‚µãƒ¼ãƒ“スã®èªè¨¼ã®ãƒšãƒ¼ã‚¸ã—ã‹ç¹‹ãŒã‚‹ å¿…è¦ãŒç„¡ã„ã®ã§ã‚ã¾ã‚Šå¤§ããªãƒªã‚¹ã‚¯ã¨ã‚‚æ€ãˆãªã„。特定ã®å•é¡Œãªã®ã§ 別ã«è§£æ±ºç–ã‚‚ã‚ã‚‹ã¨æ€ã†ã€‚ 「èªè¨¼å±€ã®CRLã‚’æä¾›ã™ã‚‹ãƒªãƒã‚¸ãƒˆãƒªã‚„OCSPレスãƒãƒ³ãƒ€ãŒãƒ€ã‚¦ãƒ³ã—ãŸå ´åˆã€ ãã“ãŒå˜ä¸€éšœå®³ç‚¹ã«ãª
SSL入門
2005/10/02æ›´æ–° é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ã‚’æ‹è¦‹ã™ã‚‹ã«ã¤ã‘ã€PKI ã¨ã—ã¦ã® SSL ㌠ä¸é€”åŠç«¯ãªç†è§£ã«ã‚ˆã‚Šå°ç„¡ã—ã«ã•ã‚Œã¦ã„ã‚‹å ´é¢ãŒå¤šã„よã†ã«æ€ãˆã¾ã™ã€‚ãã“ã§ï¼ˆã‚»ã‚ュリティã®å°‚門家ã§ã¯ãªã„ã‚‚ã®ã®ï¼‰ç§ãŒç†è§£ã—ã¦ã„る範囲ã§è‡ªåˆ†ãªã‚Šã«å…¥é–€è§£èª¬ã‚’書ã„ã¦ã¿ã¾ã—ãŸã€‚ ã¡ãªã¿ã«ã€SSL v3 ã«å°‘ã—ã®æ”¹è‰¯ã‚’åŠ ãˆãŸã‚‚ã®ãŒ TLS v1.0 ã§ã™ãŒã€æŠ€è¡“çš„ãªç´°ã‹ã„点を気ã«ã—ãªã„ å ´åˆã¯ã€SSLã¨ç·ç§°ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã“ã§ã‚‚ã€ãã‚“ãªç´°ã‹ã„ã“ã¨ã¯æ°—ã«ã—ã¦ã„ãªã„ã®ã§ SSL ã¨ç·ç§°ã—ã¦ã„ã¾ã™ã€‚ SSLã—ãã¿è§£èª¬ ã¾ãšã€SSLã‚’ç†è§£ã™ã‚‹ãŸã‚ã«å¿…è¦ãªç”¨èªžã‚’解説ã—ã€æ¬¡ã« SSL㌠PKI ã¨ã—ã¦ã©ã®ã‚ˆã†ãªæ§‹æˆè¦ç´ ã§å®‰å…¨ãªé€šä¿¡è·¯ã‚’å½¢æˆã—ã¦ã„ã‚‹ã‹è§£èª¬ã—ã¾ã™ã€‚ æš—å·åŒ–ã¨å¾©å·åŒ– コンピューターã§æš—å·åŒ–ã¨ã„ã†ã¨ã€æš—å·åŒ–ã™ã‚‹å‰ã®ãƒ‡ãƒ¼ã‚¿ (以下ã€ã€Œå¹³æ–‡ï¼ˆã²ã‚‰ã¶ã‚“)ã€ã¨å‘¼ã³ã¾ã™ï¼‰ã¨éµã¨ãªã‚‹ãƒ‡ãƒ¼ã‚¿ï¼ˆä»¥ä¸‹ã€Œéµã€ã¨å‘¼ã³ã¾ã™ï¼‰ を使ã£ã¦
OpenSSLã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨ã‚ーペアã®ç”Ÿæˆ
OpenSSLã¯ãƒ•ãƒªãƒ¼ã®SSL実装ã§ã€mod_sslã‚„Apache-SSLã€ã‚ã‚‹ã„ã¯OpenSSHãªã©ã§å¿…è¦ã«ãªã‚Šã¾ã™ã€‚Apacheã§SSLを使ã„ãŸã„å ´åˆã¯ã€OpenSSLã®ã»ã‹ã«ã€mod_sslã¾ãŸã¯Apache-SSLã‚’å°Žå…¥ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ Apache 1.3.20 + mod_ssl 2.8.4インストールメモ Apache 1.3.6 + SSL 1.3.2 (Apache-SSL)インストールメモ INSTALLã®æ‰‹é †é€šã‚Šã‚³ãƒ³ãƒ‘イルã—ã¾ã™ã€‚ $ tar xvfz openssl-0.9.6b.tar.gz $ cd openssl-0.9.6b $ ./config $ make $ make test rootã«ãªã£ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¾ã™ã€‚ $ su # make install éµã®ä½œæˆã¨ã‚µã‚¤ãƒˆè¨¼æ˜Žæ›¸ã®ç™ºè¡Œ パスフレーズã§ä¿è·ã•ã‚ŒãŸç§˜å¯†éµã‚’生æˆã—ã¾ã™ã€‚ $ su # cd
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Oracle Java Technologies | Oracle
横浜市電å申請サービス
[pgsql-jp: 31660] Re: JDBCã§ã®SSL接続
http://www.rccm.co.jp/~juk/pgsql/Using-SSL_on_8.0.txt
http://www.h7.dion.ne.jp/~matsu/feature/uzumi/httpclient/ssl.html
{{#tags}}- {{label}}
{{/tags}}