AWSã«é©åˆ‡ãªSSL証明書ã®è³¼å…¥ã‚’考ãˆã‚‹ | DevelopersIO
ã©ã®SSL証明書を買ãˆã°è‰¯ã„ã‹ã‚ˆã相談ã•ã‚Œã¾ã™ AWS関連ã®ãŠä»•äº‹ã‚’ã™ã‚‹ã‚ˆã†ã«ãªã£ã¦ã€ãŠå®¢æ§˜ã‹ã‚‰ã‚ˆã相談ã•ã‚Œã‚‹ã“ã¨ã®ç¬¬3ä½ãらã„ã«SSL証明書ã®è³¼å…¥ãŒã‚ã‚Šã¾ã™ã€‚毎回åŒã˜èª¬æ˜Žã™ã‚‹ã®ã‚‚é¢å€’ãªã®ã§wã€ãƒ–ãƒã‚°ã§ã¾ã¨ã‚ãŸã„ã¨æ€ã„ã¾ã™ã€‚ SSL証明書ã®å®‰å¿ƒæ„Ÿ SSL証明書ã«ã¯å¤§ãã分ã‘ã¦3ã¤ï¼ˆ+1ã¤ï¼‰ã®å®‰å¿ƒæ„Ÿãƒ¬ãƒ™ãƒ«ãŒå˜åœ¨ã—ã¾ã™ã€‚ EV SSL証明書 EV SSL(Extended Validation SSL)証明書ã¯ã€ä»Šã®ã¨ã“ã‚最も安心感ã®ã‚る証明書ã§ã™ã€‚ã“れをå–å¾—ã™ã‚‹ãŸã‚ã«ã¯ã€ä¼æ¥ãŒå®Ÿéš›ã«å˜åœ¨ã—ã¦ã„ã‚‹ã“ã¨ç‰ã€ä¸–界統一ã®èªè¨¼ãƒ—ãƒã‚»ã‚¹ãŒã‚ã‚Šã€æ—¥æœ¬ã§ã¯å–å¾—ã™ã‚‹ãŸã‚ã«ä¼æ¥ã®ç™»è¨˜ç°¿è¬„本ã¨å°é‘‘証明書ç‰ã®å…¬çš„ãªæ–‡æ›¸ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã€‚ブラウザã®ã‚¢ãƒ‰ãƒ¬ã‚¹ãƒãƒ¼ãŒç·‘色ã«ãªã£ãŸã‚‰ã“ã®è¨¼æ˜Žæ›¸ã‚’使ã£ã¦ã„ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚最も新ã—ã„証明書ã®ç¨®é¡žã§ã™ã€‚ä¼æ¥ãŒè‡ªç¤¾ã®å®‰å¿ƒæ„Ÿã‚’証明ã™ã‚‹ã‚‚ã®ã¨ã—ã¦ä½¿ã†ãŸã‚ã€ãŠå€¤æ®µã‚‚ã‹ãªã‚Šé«˜ã„ã§ã™ã€‚ ä¼æ¥
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - EV SSLを緑色ã ã¨ã„ã†ã ã‘ã§ä¿¡ç”¨ã—ã¦ã¯ã„ã‘ãªã„実例
â– EV SSLを緑色ã ã¨ã„ã†ã ã‘ã§ä¿¡ç”¨ã—ã¦ã¯ã„ã‘ãªã„実例 EV SSLã«é–¢ã—ã¦ä»¥å‰ã‹ã‚‰æ‡¸å¿µã•ã‚Œã¦ã„ãŸã“ã¨ãŒæ—¢ã«ç¾å®Ÿã«ãªã£ã¦ã„ãŸã€‚一時期ã€EV証明書を発行ã™ã‚‹ä¸€éƒ¨ã®CA事æ¥è€…ãŒã€EV SSLã®å®£ä¼ã§ã€Œç·‘色ã«ãªã£ãŸã‚‰å®‰å…¨ã€ãªã©ã¨ã„ã„ã‹ã’ã‚“ãªåºƒå‘Šã‚’打ã£ã¦ã„ã¦ã€èª¤ã£ãŸç†è§£ãŒåºƒã¾ã‚Šã‹ããªã„ã¨å¿ƒé…ã•ã‚Œã¦ã„ãŸã‚ã‘ã ãŒã€ã€Œç·‘色ã«ãªã£ãŸã‚‰å®‰å…¨ã€ã¨ã„ã†ç†è§£ãŒãªãœé§„ç›®ãªã®ã‹ã€ãã®ç†ç”±ã®ä¸€ã¤ã¯ã€ã„ã‚ゆる「共用SSLã€ã‚µãƒ¼ãƒ“スã«EV SSLãŒä½¿ã‚ã‚Œã‹ããªã„ã¨ã„ã†æ‡¸å¿µã ã£ãŸã€‚ ãã—ã¦ã€ãã®å®Ÿä¾‹ãŒæ—¢ã«å˜åœ¨ã—ã¦ã„ãŸã“ã¨ã«æ°—付ã„ãŸã€‚図1ã¯ç§ãŒä½œã£ãŸWebページã§ã‚る。 アドレスãƒãƒ¼ã¯ç·‘色ã«ãªã£ã¦ã„ã‚‹ãŒã€ã“ã“ã«å…¥åŠ›ã•ã‚ŒãŸãƒ‡ãƒ¼ã‚¿ã¯ç§å®›ã«ãƒ¡ãƒ¼ãƒ«ã§é€ä¿¡*1ã•ã‚Œã¦ãる。(ã“ã®ãƒšãƒ¼ã‚¸ã¯æ—¢ã«é–‰éŽ–ã—ã¦ã„る。) 悪æ„ã‚る者ãŒã“ã†ã—ãŸãƒšãƒ¼ã‚¸ã‚’作æˆ*2ã—ã€ä½•ã‚‰ã‹ã®æ–¹æ³•ã§ã“ã®ãƒšãƒ¼ã‚¸ã«äººã€…を誘導*3ã™ã‚Œã°ã€ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã®è¢«å®³ãŒå‡ºã‚‹ãŠãã‚ŒãŒã‚る。
iモードã«ãŠã‘ã‚‹gmailã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã®æ¤œè¨¼(ãã®1) - masutaroã®æ—¥è¨˜
(2013.06.17追記) ã“ã®ã‚¨ãƒ³ãƒˆãƒªã®è€ƒå¯Ÿã¯é–“é•ã£ã¦ã‚‹ã®ã§å‚考ã«ã—ãªã„ã§ãã ã•ã„。 先週ã®åœŸæ›œæ—¥ã«æ›¸ã„ãŸã‚¨ãƒ³ãƒˆãƒª(未検証ãªã®ã§ä¿¡æ†‘性ã¯ãªã„ãŒã€iモードã«ãŠã‘ã‚‹gmailã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã‚’解æžã—ã¦ã¿ãŸ)ã®ç¶šã。ã¡ã‚‡ã£ã¨å®Ÿé¨“ã—ã¦ã¿ã¾ã—ãŸã€‚分ã‹ã£ãŸã¨ã“ã‚ã‚’ã”å ±å‘Šã€‚ 1. リãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·(*1)環境ã§ã¯SSL_SESSION_IDãŒç’°å¢ƒå¤‰æ•°ã§å–å¾—ã§ããªã„ 試ã—ã¦ã¿ã¦åˆ†ã‹ã£ãŸã“ã¨ã§ã™ãŒã€ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã”ã—ã§ã¯SSL_SESSION_IDãŒå–å¾—ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚ç†ç”±ã¯mod_sslãŒãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚シ上ã§å‹•ã„ã¦ã„ã‚‹ãŸã‚ã€èƒŒå¾Œã®Webサーãƒã«ã¾ã§SSL_SESSION_IDãŒæ¸¡ã£ã¦ã“ãªã„ã‹ã‚‰ã§ã™ã€‚ å‚考ã«ã€æ¬¡ã®ã‚ˆã†ãªæƒ…å ±ãŒã‚ã‚Šã¾ã™ã€‚ [Apache-Users] リãƒãƒ¼ã‚¹ãƒ—ãƒã‚シ環境ã§ç’°å¢ƒå¤‰æ•°ã‚’渡ã™ã«ã¯ 2002/2/12(*2) (*1) プãƒã®æ£‹å£«ãŒæ‰“ã£ãŸæ‰‹ã‚’「ã‚ã€ã‚ã€ã™ã„ã¾ã›ã‚“。今ã®ãªã—ã§
未検証ãªã®ã§ä¿¡æ†‘性ã¯ãªã„ãŒã€iモードã«ãŠã‘ã‚‹gmailã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã‚’解æžã—ã¦ã¿ãŸ - masutaroã®æ—¥è¨˜
1. iモードã«ãŠã‘ã‚‹SSL事情 iモードã¯SSL通信ä¸ã€ä¸‹è¨˜ã®ã©ã®æ–¹æ³•ã§ã‚‚ユーザーを一æ„ã«è˜åˆ¥ã™ã‚‹æƒ…å ±ã‚’å–å¾—ã™ã‚‹äº‹ãŒã§ãã¾ã›ã‚“。 ・utn ・NULLGWDOCOMO ・guid=ON ・cookie(iモードã¯æœªå¯¾å¿œ) ãã®ãŸã‚ã€iモードã§SSL通信ä¸ã«ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’一æ„ã«è˜åˆ¥ã—ãŸã„å ´åˆ(*1)ã¯URLã«session_id=*****ã¨ã„ã†ã‚ˆã†ãªã‚»ãƒƒã‚·ãƒ§ãƒ³æƒ…å ±ã‚’ä»˜åŠ ã—ã¦å¼•ã回ã•ãªã„ã¨ã„ã‘ã¾ã›ã‚“。ã—ã‹ã—ã€ãã†ã™ã‚‹ã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³æƒ…å ±ãŒä»˜åŠ ã•ã‚ŒãŸçŠ¶æ…‹ã®URLãŒä½•ã‚‰ã‹ã®ç†ç”±ã§ä»–人ã®æ‰‹ã«æ¸¡ã£ãŸå ´åˆ(*2)ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã®æã‚ŒãŒå‡ºã¦ãã¾ã™ã€‚ *1 ECサイトã®æ±ºæ¸ˆç”»é¢ãªã© *2 ユーザーãŒãƒ¡ãƒ¼ãƒ«ã§ä»–人ã«é€ã£ã¦ã—ã¾ã£ãŸã‚Šã€é€šä¿¡ãŒç›—è´ã•ã‚ŒãŸã‚Š... 2. gmailã®ä¸æ€è° ã¾ãšå…ˆã«çµè«–ã‚’è¿°ã¹ã¦ãŠãã¨ã€iモードã§gmailを閲覧ã—ãŸæ™‚ã®SSL通信ä¸ã®URLã‚’ã€ä»–ã®ç«¯æœ«ã«è»¢é€ã—ã¦ã‚‚セッションãƒã‚¤ã‚¸
LWP::UserAgent - Webデータã®å–å¾—
[Perl] LWP::UserAgentを利用ã™ã‚Œã°WEBデータをå–å¾—ã§ãã¾ã™ã€‚GETメソッドã®ã¿ã§ã—ãŸã‚‰LWP::Simpleã®æ–¹ãŒç°¡å˜ã§ã™ã€‚ã¡ãªã¿ã«httpsã§ã®å–å¾—ã‚‚å¯èƒ½ã§ã™ãŒã€Crypt::SSLeayãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã‚‹å¿…è¦ãŒã‚る。 [サンプル] #!/usr/bin/perl use LWP::UserAgent; my $ua = LWP::UserAgent->new; #タイムアウトをè¨å®š $ua->timeout(10); #ユーザエージェントをè¨å®š $ua->agent('Mozilla'); #GETã€PUTã€POSTã€DELETEã€HEADã®ã„ãšã‚Œã‹ã‚’指定(httpsã®å ´åˆã¯httpsã«ã™ã‚‹ã ã‘) my $req = HTTP::Request->new(GET => 'http://www.ksknet.net'); #リファラーをè¨å®š $req->ref
OpenSSLã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨ã‚ーペアã®ç”Ÿæˆ
OpenSSLã¯ãƒ•ãƒªãƒ¼ã®SSL実装ã§ã€mod_sslã‚„Apache-SSLã€ã‚ã‚‹ã„ã¯OpenSSHãªã©ã§å¿…è¦ã«ãªã‚Šã¾ã™ã€‚Apacheã§SSLを使ã„ãŸã„å ´åˆã¯ã€OpenSSLã®ã»ã‹ã«ã€mod_sslã¾ãŸã¯Apache-SSLã‚’å°Žå…¥ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ Apache 1.3.20 + mod_ssl 2.8.4インストールメモ Apache 1.3.6 + SSL 1.3.2 (Apache-SSL)インストールメモ INSTALLã®æ‰‹é †é€šã‚Šã‚³ãƒ³ãƒ‘イルã—ã¾ã™ã€‚ $ tar xvfz openssl-0.9.6b.tar.gz $ cd openssl-0.9.6b $ ./config $ make $ make test rootã«ãªã£ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¾ã™ã€‚ $ su # make install éµã®ä½œæˆã¨ã‚µã‚¤ãƒˆè¨¼æ˜Žæ›¸ã®ç™ºè¡Œ パスフレーズã§ä¿è·ã•ã‚ŒãŸç§˜å¯†éµã‚’生æˆã—ã¾ã™ã€‚ $ su # cd
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
OpenSSLã§ä½œã‚‹CSR – Junk Works
http://circle.cc.hokudai.ac.jp/tsagara/apache/mod_ssl.html
{{#tags}}- {{label}}
{{/tags}}