httpsã ã‹ã‚‰ã¨ã„ã†ã ã‘ã§å®‰å…¨ï¼Ÿèª¿ã¹ãŸã‚‰æ€–ããªã£ã¦ããŸSSLã®è©±!? - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Kaspersky(カスペルスã‚ー)15をインストールã™ã‚‹ã¨Firefoxã§HTTPSアクセスã™ã‚‹ã¨è¦å‘ŠãŒå‡ºã‚‹ã®ã§è¨å®šã‚’ã—ã¦ã¿ãŸ
ã„ãã¤ã‹ã®ã‚¢ãƒ³ãƒã‚¦ã‚£ãƒ«ã‚¹ã‚’渡りæ©ã„ã¦æ˜¨å¹´ã‹ã‚‰Kaspersky 14を使用ã—ã¦ã„ã¾ã—ãŸï¼Ž2月ã”ã‚ã«ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ãŒåˆ‡ã‚Œã‚‹ãŸã‚,3å¹´5å°åˆ†ã®ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ã‚’購入ã—,ã¤ã„ã§ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ã„ãŸã‚‚ã®ã‚’Kaspersky 15ã¸æ›´æ–°ã—ã¦ã¿ã¾ã—ãŸï¼Ž カスペルスã‚ー 2015 マルãƒãƒ—ラットフォームセã‚ュリティ 3å¹´5å°ç‰ˆ(最新) FirefoxãŒçªç„¶è¦å‘Šã‚’出ã™ã‚ˆã†ã«ãªã£ãŸï¼ï¼ 普段ã¯Chromeを常用ã—ã¦ã„ã‚‹ãŸã‚ã™ãã«æ°—ã¥ã‹ãªã‹ã£ãŸã®ã§ã™ãŒï¼Œã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã‹ã‚‰æ•°æ—¥å¾Œï¼ŒFirefoxã‚’èµ·å‹•ã—ã¦æ°—ã¥ã„ãŸã®ã§ã™ãŒGoogleを使ãŠã†ã¨ã™ã‚‹ã¨è¦å‘ŠãŒå‡ºã‚‹ã‚ˆã†ã«ãªã£ã¦ã—ã¾ã£ã¦ã„ã¾ã—ãŸï¼ ã©ã†è¦‹ã¦ã‚‚åä¸å…«ä¹ï¼Œè¨¼æ˜Žæ›¸é–¢é€£ã§å•é¡ŒãŒç™ºç”Ÿã—ã¦ã„る…もã—ã‚„ã¨æ€ã„覗ã„ã¦ã¿ã‚‹ã¨â€¦ ã¯ã„…アウトã§ã™ã…ソフトウェアã®æ€§æ ¼ä¸Šã‚µãƒ¼ãƒãƒ¼ã¨ãƒ–ラウザーã®é–“ã«å…¥ã£ã¦ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®ç›£è¦–ã‚’ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ãŸã‚ã“ã®ã‚ˆã†ã«ãªã£ã¦ã„ã‚‹ã®ã§ã—ょã†â€¦ã§ã‚‚ã ã‹ã‚‰ã“ã
オレオレ証明書をopensslã§ä½œã‚‹ï¼ˆè©³ç´°ç‰ˆï¼‰ - ã‚ã°é›»åãŒè©°ã¾ã¤ã¦ã‚ã‚‹
å‰å›žã®opensslã§RSAæš—å·ã¨éŠã¶ã§RSAæš—å·ã‚„秘密éµã«ã¤ã„ã¦ä¸èº«ã‚’色々ã¨ã„ã˜ã£ã¦ã¿ãŸã€‚続ã„ã¦ä»Šå›žã¯ã€Apacheã§ä½¿ã†ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ã‚’作ã£ã¦ã¿ã‚‹ã€‚ ç´°ã‹ã„ã“ã¨ã¯ã„ã„ã‹ã‚‰ã€ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ã‚’作るコマンドã ã‘知りãŸã„ ãŠæ€¥ãŽã®æ–¹ã¯ã€ä»¥ä¸‹3ã¤ã ã‘ã‚„ã‚Œã°è‰¯ã„。ã“ã‚Œã§10å¹´é–“(3650æ—¥)有効ãªã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ãŒã§ãã‚ãŒã‚‹ã€‚ $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtã§ãã‚ãŒã£ãŸserver.crtã¨server.keyã‚’ã€ä¾‹ãˆã°/etc/httpd/conf/ é…下ã®ssl.crt/ 㨠ssl.key/ ディレクトリã«è¨ç½®
Rails ã§ã€Controller ã«å®šç¾©ã•ã‚Œã¦ã„ã‚‹ action を一度ã«å–å¾—ã™ã‚‹æ–¹æ³•ã¯ã‚ã‚Šã¾ã™ã‹ï¼Ÿ - QA@IT
å¹³ç´ ã‚ˆã‚ŠQAï¼ ITã‚’ã”利用ã„ãŸã ãã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ QAï¼ ITã¯ã€Œè³ªå•ã‚„回ç”を『共有ã€ã—『編集ã€ã—ã¦ã„ãã“ã¨ã§ãƒ™ã‚¹ãƒˆãªQAã‚’è“„ç©ã§ãã‚‹ã€ITエンジニアã®ãŸã‚ã®å•é¡Œè§£æ±ºã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ãƒ¼ã€ã¨ã—ã¦ç´„7å¹´é–“é‹å–¶ã‚’ã—ã¦ãã¾ã—ãŸã€‚ã“ã‚Œã¾ã§ã‚µãƒ¼ãƒ“スを続ã‘ã‚‹ã“ã¨ãŒã§ããŸã®ã¯ã€QAï¼ ITã®ã‚³ãƒ³ã‚»ãƒ—トã«å…±æ„Ÿã‚’ã„ãŸã ãã€é©åˆ‡ãªè³ªå•ã‚„回ç”ã‚’ãŠå¯„ã›ã„ãŸã ã„ãŸçš†ã•ã¾ã®ã”支æ´ãŒã‚ã£ãŸã‹ã‚‰ã“ãã¨è€ƒãˆã¦ãŠã‚Šã¾ã™ã€‚é‡ãã¦å¾¡ç¤¼ç”³ã—上ã’ã¾ã™ã€‚ ã—ã‹ã—ãªãŒã‚‰ã€ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®æƒ…å ±å…¥æ‰‹æ–¹æ³•ã®å¤šæ§˜åŒ–ã‚„QAã‚µãƒ¼ãƒ“ã‚¹å¸‚å ´ã®çŠ¶æ³ã€ï¼ ITã®ä»Šå¾Œã®ãƒ¡ãƒ‡ã‚£ã‚¢é‹å–¶æ–¹é‡ãªã©ã‚’検討ã—ãŸçµæžœã€2020å¹´2月28日(金)15:00ã‚’ã‚‚ã¡ã¾ã—ã¦QAï¼ ITã®ã‚µãƒ¼ãƒ“スを終了ã™ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ã“ã‚Œã¾ã§ã”利用をã„ãŸã ãã¾ã—ãŸçš†ã•ã¾ã«ã¯æ®‹å¿µãªãŠçŸ¥ã‚‰ã›ã¨ãªã‚Šã€èª ã«å¿ƒè‹¦ã—ãæ€ã£ã¦ãŠã‚Šã¾ã™ã€‚何ã¨ãžã€ã”ç†è§£ã‚’ã„ãŸã ã‘ã¾ã™ã¨å¹¸ã„ã§ã™ã€‚ QAï¼ ITã®7å¹´é–“ã§çš†ã•ã¾ã®çŸ¥è˜
wgetã§ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆè¨¼æ˜Žæ›¸ã‚’使ã£ã¦ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³• - install memo
クライアント証明書ã§èªè¨¼ã—ã¦ã„るサイトã«å¯¾ã—ã¦ã€wgetã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•ã‚’紹介ã—ã¾ã™ã€‚ クライアントèªè¨¼ã‚’è¦æ±‚ã™ã‚‹ã‚µã‚¤ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„å ´åˆã€é€šå¸¸ã§ã‚ã‚Œã°ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆè¨¼æ˜Žæ›¸ã‚’Webブラウザã«ç™»éŒ²ã—ã¦åˆ©ç”¨ã—ã¾ã™ã€‚ ã“れをwgetã§åˆ©ç”¨ã™ã‚‹å ´åˆã€ç§˜å¯†éµãƒ»CA証明書・クライアント証明書ã®3ã¤ã‚’別々ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¨ã—ã¦å–り出ã™å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 利用ã™ã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆè¨¼æ˜Žæ›¸ã¯PKCS12フォーマットã®client-cert.p12ã§ã‚ã‚‹ã¨ã—ã¾ã—ょã†ã€‚ã“ã®å ´åˆã«ç§˜å¯†éµã¨è¨¼æ˜Žæ›¸ã‚’å–り出ã™æ–¹æ³•ã¯æ¬¡ã®é€šã‚Šã§ã™ã€‚ $ openssl pkcs12 -in client-cert.p12 -clcerts -nokeys -out client-cert.crt.pem Enter Import Password: MAC verified OK $ openssl pkcs12 -in client-cert.p
apache ã§SSLを使ã£ã¦ã¿ãŸ(クライアントèªè¨¼ç·¨) | レンタルサーãƒãƒ¼ãƒ»è‡ªå®…サーãƒãƒ¼è¨å®šãƒ»æ§‹ç¯‰ã®ãƒ’ント
apache ã§SSLを使ã£ã¦ã¿ãŸ(クライアントèªè¨¼ç·¨)
SSL Client Authentication
SSLクライアントèªè¨¼ã®è¨å®š 戻る SSLクライアントèªè¨¼ã¨ã¯ SSLクライアントèªè¨¼ã¨ã¯ã€ç‰¹å®šã®èªè¨¼å±€ãŒç™ºè¡Œã—ãŸè¨¼æ˜Žæ›¸ã‚’æ示ã—ãŸã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«å¯¾ã—ã¦ã®ã¿ã‚µãƒ¼ãƒã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’許ã™ã‚ˆã†ãªä»•çµ„ã¿ã®ã“ã¨ã§ã™ã€‚SSL全体ã®èª¬æ˜Žã‚„è¨å®šæ–¹æ³•ã«ã¤ã„ã¦ã¯ã€SSLã®è¨å®šã‚’å‚ç…§ã—ã¦ä¸‹ã•ã„。Esehttpdã§ã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆè¨¼æ˜Žæ›¸ã®æ£å½“性ã¯ãƒã‚§ãƒƒã‚¯ã§ãã¾ã™ãŒã€ãã®è¨¼æ˜Žæ›¸ã®å†…容ã«ã‚ˆã£ã¦ã‚¢ã‚¯ã‚»ã‚¹ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã™ã‚‹æ©Ÿèƒ½ã¯æœªã サãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“。 クライアントèªè¨¼ã®ãŸã‚ã«å¿…è¦ãªã‚‚ã® Esehttpdã§ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆèªè¨¼ã‚’ãŠã“ãªã†ã«ã¯ã€ã‚µãƒ¼ãƒãŒä¿¡é ¼ã™ã‚‹ã¨èªã‚ã‚‹èªè¨¼å±€ã®è¨¼æ˜Žæ›¸ã‚’用æ„ã—ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。ãã®è¨¼æ˜Žæ›¸ã‚’esehttpdã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®SSLCACertificateFileディレクティブã«æŒ‡å®šã™ã‚Œã°ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆèªè¨¼ãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚ãŸã¨ãˆã°SSLã®è¨å®šã§èª¬æ˜Žã—ãŸæ–¹æ³•ã§è‡ªåˆ†ã§èªè¨¼å±€ã‚’ç«‹ã¦ãŸå ´åˆã¯ã€ãã®èªè¨¼å±€ã®è¨¼æ˜Žæ›¸
クライアント証明書をè¦æ±‚ã™ã‚‹ã‚µã‚¤ãƒˆã®æ§‹ç¯‰ï¼ˆApache+OpenSSL) - ã¬ã‘ラボ
åå‰ã¯èžã„ãŸã“ã¨ã‚ã£ã¦ã‚‚何ã ã‹è‰¯ã分ã‹ã‚‰ãªã‹ã£ãŸOpenSSL。 ãã‚“ãªOpenSSLã‚’çªç„¶ä½¿ã†ã“ã¨ã«ãªã‚Šæ§‹ç¯‰ã™ã‚‹ã¾ã§ã®ãƒ¡ãƒ¢ã€‚ 会社ã«ã¦ ã²ã‚ã™ > 仕事ãŒç„¡ã„ï¼ä»•äº‹ï¼ 部長 > ã˜ã‚ƒã‚ã€éµãŒç„¡ã„ã¨ã‚¢ã‚¯ã‚»ã‚¹å‡ºæ¥ãªã„サイトを構築ã—ã¦ãƒ¼ ã²ã‚ã™ > ã¯ã„ã€ã‚„ã‚Šã¾ã™ï¼ ã“ã†ã—ã¦è¨¼æ˜Žæ›¸èªè¨¼ãŒå¿…è¦ãªã‚µã‚¤ãƒˆã‚’構築ã™ã‚‹äº‹ã«ã€‚(â†æ¤œè¨¼ç”¨ã«ä½¿ã†ãŸã‚?) ãã‚Œã§èª¿ã¹ã¦ã¿ãŸã‚‰OpenSSLを使ãˆã°è‰¯ã„らã—ã„(´・ω・`) サーãƒOSã®æŒ‡å®šã¯ç‰¹ã«ç„¡ã‹ã£ãŸã®ã§ã€ä¸€ç•ªå¥½ããªCentOSã§ã€‚ クライアントOSã¯Windows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 çµå±€OpenSSLã£ã¦ä½•ï¼Ÿ ãŠãªã˜ã¿ã®wikipediaã«ã‚ˆã‚‹ã¨... OpenSSLã¯ã€SSLプãƒãƒˆã‚³ãƒ«ãƒ»TLSプãƒãƒˆã‚³ãƒ«ã®ã‚ªãƒ¼
SSL リクエスト㯠HTTP スニッファã§ã„ã¤ã‚‚見ãˆã‚‹ã¨ã¯é™ã‚‰ãªã„ - g-squidã®æ—¥è¨˜
Charles Web Proxyã‚„Fiddlerãªã©ã®HTTPスニッファã¯HTTPリクエストã¯ã‚‚ã¡ã‚ã‚“HTTPSリクエストもä¸èº«ã¯è¦‹ãˆãªã„ãªãŒã‚‰ã‚‚リクエスト自身ã¯è¡¨ç¤ºã™ã‚‹ã€ã¨æ€ã£ã¦ã„ãŸã€‚ãã†ã§ã¯ãªã„ã¨ã„ã“ã¨ãŒä»Šæ—¥åˆ†ã‹ã£ãŸã€‚ HTTPSã§ã¯ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆï¼ˆãƒ–ラウザ)ã¨ã‚µãƒ¼ãƒãƒ¼ãŒãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ï¼ˆæš—å·éµã®äº¤æ›ï¼‰ã‚’ã—ãŸã‚ã¨ã¯æš—å·ã§é€šä¿¡ãŒè¡Œã‚れる。暗å·éµã®äº¤æ›ã¯ãƒªã‚¯ã‚¨ã‚¹ãƒˆæ¯Žã«è¡Œã‚れるã‚ã‘ã§ã¯ãªãã€è¤‡æ•°ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«æ¸¡ã£ã¦åŒã˜æš—å·éµãŒä½¿ã‚れる。Charles ã‚„Fiddlerãªã©ã®ãƒ—ãƒã‚ã‚·æ–¹å¼ã®HTTPスニッファã¯æš—å·åŒ–ã•ã‚ŒãŸä¸èº«ã‚’見るã“ã¨ãŒã§ããªã„ã®ã§ï¼ˆãªã‚Šã™ã¾ã—ã‚‚ã§ãã‚‹ãŒã€ã“ã“ã§ã¯è©±ã®ç°¡å˜ã®ãŸã‚触れãªã„)ã€å¤–å´ã ã‘を見ã¦HTTPSリクエストを判æ–ã—ãªã„ã¨ã„ã‘ãªã„。外å´ã€ã¨ã„ã†ã®ã¯æš—å·åŒ–ã•ã‚ŒãŸSSLデータをé‹ã¶å±¤ã€ã™ãªã‚ã¡TCPã¨ã„ã†ã“ã¨ã«ãªã‚‹ã€‚ ã“ã“ã§å•é¡Œãªã®ã¯ã€ä¸€ã¤ã®HTTPã‚‚ã—ãã¯HTTPS
Webã®è¡¨ç¤ºé€Ÿåº¦ã‚’é…ãã™ã‚‹ã€ŒSSLãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã€ã¨ã¯
Webã®è¡¨ç¤ºé€Ÿåº¦ã‚’é…ãã™ã‚‹ã€ŒSSLãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã€ã¨ã¯ï¼šç¾å ´ã«ã‚ãã€Webシステムã®å•é¡Œè§£æ±ºãƒŽã‚¦ãƒã‚¦ï¼ˆ3) 本連載ã¯ã€æ—¥ç«‹è£½ä½œæ‰€ãŒæä¾›ã™ã‚‹ã‚¢ãƒ—リケーションサーãƒã€ŒCosminexusã€ã®é–‹ç™ºæ‹…当者ã¸ã®ã‚¤ãƒ³ã‚¿ãƒ“ューを通ã˜ã¦ã€Webシステムã«ãŠã‘ã‚‹ã€ã•ã¾ã–ã¾ãªå•é¡Œï¼ãƒˆãƒ©ãƒ–ルã®è§£æ±ºã«åŠ¹ãノウãƒã‚¦ã‚„注æ„点を紹介ã—ã¦ã„ã。ç¾åœ¨èµ·ãã¦ã„ã‚‹å•é¡Œã®è§£æ±ºã‚„ã€ä»Šå¾Œã®é–‹ç™ºã®ã”å‚考ã«ï¼ˆç·¨é›†éƒ¨ï¼‰ 知ã£ã¦ã„ã¾ã™ã‹ï¼Ÿ SSLãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ Webアプリケーションã§æä¾›ã™ã‚‹Webページã«SSLã‚’é©ç”¨ã—ãŸå ´åˆã€SSLã§ã¯é€šä¿¡ç›¸æ‰‹ã®èªè¨¼ï¼é€šä¿¡å†…容ã®æš—å·åŒ–ãªã©ã®è² è·ã®é«˜ã„処ç†ãŒå®Ÿè¡Œã•ã‚Œã‚‹ãŸã‚ã€Webページã®Webブラウザã«è¡¨ç¤ºã•ã‚Œã‚‹é€Ÿåº¦ãŒé…ããªã‚‹ã“ã¨ãŒã‚る。ã“ã®ç¾è±¡ã¯ã€SSLセッションをå†åˆ©ç”¨ã—ã¦ã€ã€ŒSSLãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã€ï¼ˆä¸Šè¨˜ã®èªè¨¼ï¼æš—å·åŒ–ã‚’å«ã‚“ã 一連ã®å‡¦ç†ï¼‰ã‚’簡略化ã™ã‚‹ã“ã¨ã§ã€è§£æ±ºã§ãã‚‹å ´åˆãŒã‚る。 今回ã¯ã€ãれらã®å•é¡Œã‚’
ab(Apache Bench)ã§SSLサイトã«ç¹‹ã’ãªã„
è² è·è©¦é¨“ã‚’ã—ãŸã‹ã£ãŸã®ã§ab(apache bench)ã‚’èµ·å‹•ã—ãŸã®ã§ã™ãŒï¼ŒSSL read failedã¨è¨€ã‚ã‚Œã¦çµ‚了ã—ã¦ã—ã¾ã„ã¾ã™ï¼Ž オレオレ証明書ãŒã„ã‘ãªã„ã®ã‹ãªï¼Ÿã¨æ€ã„ã¾ã—ãŸãŒä»–ã®ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ã‚µãƒ¼ãƒã§ã¯å•é¡Œã‚ã‚Šã¾ã›ã‚“. ã‚°ã‚°ã‚‹ã¨ã©ã†ã‚„らéžApacheãªã‚µãƒ¼ãƒç›¸æ‰‹ã«ã¯ã“ã®å•é¡ŒãŒç™ºç”Ÿã™ã‚‹æ¨¡æ§˜ï¼Ž 今回å•é¡Œã«ãªã£ã¦ã‚‹ã®ã‚‚pound相手ã§ã™ï¼ŽåŒã˜è¨¼æ˜Žæ›¸ã‚’使ã£ãŸApache相手ã«ã¯æˆåŠŸã—ã¾ã™ï¼Ž â– Bug 49382 – ab says "SSL read failed" 2.2.1をダウンãƒãƒ¼ãƒ‰ã—ã¦ãã¦./configure –enable-ssl; makeã—ãŸæ®µéšŽã§support/ab ã‚’èµ·å‹•ã—ã¦ã¿ã¾ã™ãŒç—‡çŠ¶ã¯ä¸€ç·’. 2.3.14-betaã¯ä»Šå›žã®ç’°å¢ƒ(CentOS5)ã§ã¯ä¾å˜é–¢ä¿‚ã§ä½¿ãˆãšï¼Ž ãªã‚“ã¨ã‹ä»£æ›¿æ¡ˆã¯ãªã„ã‚‚ã®ã‹ã—ら. — â– ApacheBenchを使ã„ãŸã„ã‘ã©Apacheを入れる
Apache/SSL自己証明書ã®ä½œæˆã¨mod sslã®è¨å®š - maruko2 Note.
Apache/SSL自己証明書ã®ä½œæˆã¨mod sslã®è¨å®š æ供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 æ‰‹é † 2 秘密éµã®ä½œæˆ (server.key) 3 CSR(証明書ã®åŸºã«ãªã‚‹æƒ…å ±ï¼‰ã®ä½œæˆã€€(server.csr) 3.1 å…¥åŠ›é …ç›®ã®ä¾‹ 4 証明書(公開éµï¼‰ã®ä½œæˆ (server.crt) 5 Apache mod_ssl ã®è¨å®š 6 Apache 起動時ã«ãƒ‘スフレーズã®å…¥åŠ›ã‚’çœç•¥ã™ã‚‹ 6.1 ç§˜å¯†éµ (server.key) ファイルをã‚らã‹ã˜ã‚復å·åŒ–ã—ã¦ãŠã方法 6.2 Apache起動時ã®ãƒ‘スフレーズ入力を自動化ã™ã‚‹æ–¹æ³• 7 å‚考ページ 8 Apache 関連ã®ãƒšãƒ¼ã‚¸ æ‰‹é † 2017å¹´1月1日以é™ã€SSL 証明書ã®ç½²åアルゴリズムã¨ã—㦠SHA-1 を使用ã—ã¦ã„る証明書㯠SSL 通信ãŒã§ããªããªã‚‹ã€‚ ã“ã‚Œã¯ã€Windows製å“ã€Goog
[Think IT] 第7回:Apache+SSL環境を構築ã—よã†ï¼ (2/3)
SSLã®é€šä¿¡ã§åˆ©ç”¨ã™ã‚‹ã«ã¯ã€å…¬é–‹éµï¼ç§˜å¯†éµã®ãƒšã‚¢ã¨ãƒ‡ã‚¸ã‚¿ãƒ«è¨¼æ˜Žæ›¸ãŒå¿…è¦ã§ã™ã€‚ã“れらã¯ã€OpenSSLã«ä»˜å±žã™ã‚‹ã‚³ãƒžãƒ³ãƒ‰ã‚’利用ã—生æˆã—ã¾ã™ã€‚ 生æˆã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã€server.key(秘密éµï¼‰ã€server.csr(CSRファイル:公開éµ+è¨¼æ˜Žæ›¸ç”³è«‹æƒ…å ±ï¼‰ã€server.crt(デジタル証明書)ã®3ã¤ã¨ãªã‚Šã¾ã™ã€‚ ãã‚Œã§ã¯ã€ç§˜å¯†éµã‚’生æˆã—ã¾ã—ょã†ã€‚ã‚ーを作æˆã™ã‚‹ä»»æ„ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã«ç§»å‹•å¾Œã€ã‚³ãƒžãƒ³ãƒ‰ã€Œ# openssl genrsa -des3 1024 > server.keyã€ã‚’入力ã—ã€å®Ÿè¡Œã—ã¦ãã ã•ã„。ãªãŠã€ç†è€…ã¯confディレクトリé…下ã«ä½œæˆã—ã¾ã™ã€‚ Windowsã®æ–¹ã¯ã€ŒC:\Program Files\Apache Software Foundation\Apache2.2\binã€é…下ã«ã‚る「openssl.exeã€ã«é©å®œãƒ‘スを通ã—ã€åŒæ§˜ã«ã‚³ãƒžãƒ³ãƒ‰ã€Œ> openssl genrs
Apache/オレオレ証明書ã®ä½œæˆ - PukiWiki
秘密éµã‚’作æˆï¼ˆCSR を作るãŸã‚ã«ï¼‰ †暗å·åŒ–æ–¹å¼ã¯ DES ã§ã€éµé•· 1024 ãƒã‚¤ãƒˆã€‚ openssl genrsa -des 1024 > key.pem key.pem ãŒç§˜å¯†éµã€‚ パスフレーズを訊ã‹ã‚Œã‚‹ã®ã§ã€å…¥åŠ›ã™ã‚‹ã€‚ ↑ (å¿…è¦ã«å¿œã˜ã¦)パスフレーズを削除ã™ã‚‹ †SSL サーãƒã‚’作るãªã©ã®éš›ã€httpd サービス起動時ã«ãƒ‘スフレーズを訊ã‹ã‚Œã¦å›°ã‚‹ã“ã¨ãŒã‚る。 openssl rsa -in key.pem -out key.pem ã¨ã™ã‚Œã°ã€ãƒ‘スフレーズãªã—ã®ç§˜å¯†éµã«ã—ã¦ã—ã¾ã†ã“ã¨ãŒã§ãる。 httpd-ssl.conf ã«ã€ SSLPassPhraseDialog exec:/path/to/script を書ã方法もã‚ã‚‹ãŒã€ã“ã‚Œã ã¨ã€è©²å½“スクリプトã«ãƒ‘スフレーズを生ã§æ›¸ãã“ã¨ã«ãªã‚‹ã€‚ ã©ã¡ã‚‰ãŒã„ã„ã‹ã¯çŠ¶æ³ã«ã‚ˆã‚‹ã¨æ€ã†ãŒã€ç§˜å¯†éµãã®ã‚‚ã®ã‚’ chmod 400 ã«ã—ã¦ã—ã¾ã£
インターãƒãƒƒãƒˆ10分講座:PKI
ニュースレターNo.23/2003å¹´3月発行 インターãƒãƒƒãƒˆ10分講座:PKI PKIã¨ã¯ PKI(Public-Key Infrastructure)ã¯å…¬é–‹éµæš—å·â€»1を利用ã—ãŸèªè¨¼åŸºç›¤ã§ã™ã€‚基盤技術ã§ã‚ã‚‹ãŸã‚ã€PKIã¨ã„ã†ä¸€ã¤ã®ä»•çµ„ã¿ã‚’ã€æ§˜ã€…ãªèªè¨¼ã®ç‚ºã«åˆ©ç”¨ã§ãã¾ã™ã€‚ãŸã¨ãˆã°ãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã‚„メッセージã®æ£å½“性確èªãªã©ã«å¿œç”¨ã§ãã€é›»åメールやWebサービスã§åˆ©ç”¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ PKIã§ã¯é€šä¿¡ç›¸æ‰‹ãŒæœ¬ç‰©ã§ã‚ã‚‹ã‹ã©ã†ã‹ã®ç¢ºèªï¼ˆèªè¨¼ï¼‰ã«å…¬é–‹éµè¨¼æ˜Žæ›¸ï¼ˆä»¥ä¸‹ã€è¨¼æ˜Žæ›¸ï¼‰ã‚’利用ã—ã¾ã™ã€‚PKIã«ãŠã‘る証明書ã¯ã€ç™ºè¡Œè€…ã®åå‰ã¨ã„ã£ãŸæƒ…å ±ãŒè¨˜è¿°ã•ã‚Œã¦ãŠã‚Šã€èº«åˆ†è¨¼æ˜Žæ›¸ã®å½¹å‰²ã‚’æžœãŸã—ã¾ã™ã€‚身分証明書をã€ä¿¡é ¼ã§ãる第三者(TTP:Trusted Third Party)ã«ç™ºè¡Œã—ã¦ã‚‚らã†ã“ã¨ã§ã€ãã®èº«åˆ†è¨¼æ˜Žæ›¸ã‚’ä¿¡é ¼ã§ãるよã†ã«ã™ã‚‹ã®ãŒPKIã®ç‰¹å¾´ã§ã™ï¼ˆå›³1)。ãŸã¨ãˆã°ã“ã“ã§ã„ã†èº«åˆ†è¨¼æ˜Žæ›¸ãŒé‹è»¢å…許証ã§ã‚ã‚‹ã¨ã™ã‚‹ã¨ã€ä¿¡é ¼
SSLã¨ã¯ï¼Ÿ
SSLã¯ã€ŒSecure Sockets Layerã€ã®ç•¥ã§ã‚µãƒ¼ãƒãƒ¼åŠã³ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆèªè¨¼ã¨æš—å·åŒ–通信を行ã†ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ã€‚ SSLã¨ã„ã†ã‚³ãƒˆãƒã‚’èžã慣れãªã„æ–¹ã§ã‚‚実ã¯çŸ¥ã‚‰ãšçŸ¥ã‚‰ãšã«ä½¿ã£ã¦ã„ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 SSLã¯ãã®æ©Ÿèƒ½ã®é€šã‚Šæš—å·åŒ–を使ã£ãŸé€šä¿¡ã‚’è¡Œã†ã¨ãã«å¨åŠ›ã‚’発æ®ã—ã¾ã™ã€‚ 例ãˆã°ã€ã¿ãªã•ã‚“も1度ã¯ä½¿ã£ãŸã“ã¨ãŒã‚ã‚‹ã§ã‚ã‚ã†ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚·ãƒ§ãƒƒãƒ”ングã§ã¯å¿…ãšã¨è¨€ã£ã¦ã„ã„ã»ã©ã“ã®SSLを使用ã—ã¦ã„ã¾ã™ã€‚ Internet Explorerã§SSL通信を行ã£ã¦ã„ã‚‹ã¨ã€ã‚¦ã‚¤ãƒ³ãƒ‰ã‚¦ã®å³ä¸‹ã«ä»¥ä¸‹ã®ã‚ˆã†ãªéµã®ãƒžãƒ¼ã‚¯ãŒå‡ºã¦ãã¾ã™ã。 通常インターãƒãƒƒãƒˆã‚’閲覧ã—ã¦ã„る時ã«æµã‚Œã¦ã„るメッセージã¯æš—å·åŒ–ã•ã‚Œã¦ã„ãªã„ãŸã‚ã€ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’第3者ã«ç›—è´ã•ã‚Œã¦ã—ã¾ã†å±é™ºæ€§ãŒã‚ã‚Šã¾ã™ã€‚ ã¨ãã«ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚·ãƒ§ãƒƒãƒ”ングを行ã£ã¦ã„る通信ã§ã¯ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ã®ç•ªå·ãªã©é‡è¦ãªãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’æµã‚ŒãŠã‚Šã“ã®ã¾ã¾ã§ã¯å¤§å¤‰å±
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}