SSL(60)

60follower
kato770 さんのアバター 17views

SSL証明書の配置

証明書の発行は既に済ませていただいていたので、/etc/httpd/conf.d/ssl.confの設定の変更まで行いました。 SSLCertificateFile /etc/httpd/conf/server.crt SSLCertif... 2016年9月13日
Yuya Sato さんのアバター 47views

SSL/TLS周りまとめ③【Webサーバへの設置】

Webサーバを構築する時にSSLを有効化する設定を行うことが良くあります。 しかし、サーバの鍵を作って、証明書を作って、それをWebサーバのconfファイルに設定してなどとしていると、「証明書」「電子署名」「.pem」「.csr」「.crt... 2016年9月1日
Yuya Sato さんのアバター 19views

SSL/TLS周りまとめ②【PKI(公開鍵基盤)】

Webサーバを構築する時にSSLを有効化する設定を行うことが良くあります。 しかし、サーバの鍵を作って、証明書を作って、それをWebサーバのconfファイルに設定してなどとしていると、「証明書」「電子署名」「.pem」「.csr」「.crt... 2016年8月31日
Yuya Sato さんのアバター 22views

SSL/TLS周りまとめ①【公開鍵暗号化・電子署名】

Webサーバを構築する時にSSLを有効化する設定を行うことが良くあります。 しかし、サーバの鍵を作って、証明書を作って、それをWebサーバのconfファイルに設定してなどとしていると、「証明書」「電子署名」「.pem」「.csr」「.crt... 2016年8月31日
jyozi さんのアバター 120views

SQLインジェクション, XSS回避+SSL証明書発行

SQLインジェクション回避 例↓ $sql = "SELECT * FROM user_info WHERE name= ? AND password= ? "; $stmt = $dbh->prepa... 2016年8月5日
Takuro Hirayama さんのアバター 23views

Mozilla SSL Configuration Generator

Mozilla SSL Configuration Generator マウスカチカチするだけで、イケてるconfを生成できる(ただし、SSL周りのみ) 生成例 <VirtualHost *:443> ... ... 2016年8月2日
kawaharasouta さんのアバター 37views

ssl証明

とりあえず、モジュールをインストール yum install mod24_ssl 設定ファイルをいじる。(/etc/httpd/conf.d/ssl.conf ) 1行目はSSL証明書、2行目は秘密鍵、3行目は中間証明書(とクロスルー... 2016年7月14日
Takuro Hirayama さんのアバター 101views

SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っかからないために。 ... 2016年5月17日
高瀬 裕介 さんのアバター 310views

nginxで一部のURLだけhttpsにリダイレクトする

#元のリクエストがsslかどうか set $redirect_ssl $scheme; #/sslcontentへのアクセスはSSLにリダイレクト if ($request_uri ~ "^/sslcontent/?$") { s... 2016年4月13日
komori さんのアバター 435views

Google Apps ScriptのUrlFetchAppでSSL証明書のエラーを回避する

Google Apps ScriptのUrlFetchAppで、自己証明書を利用したサイトにアクセする際に、「SSLエラー」となって、処理が停止してしまうことがあります。 この場合、UrlFetchAppのオプションで「”val... 2016年2月8日
@iwasaki さんのアバター 261views

SSL証明書を更新してApacheを再起動した時にエラーが出た場合に確認する項目

SSL証明書を更新してApacheをリスタートすると以下の様なエラーが出ることがあります。 [error] Unable to configure RSA server private key [error] SSL Library Er... 2016年1月8日
nbeppu さんのアバター 58views

CSR の中身をコマンドラインで確認する方法

openssl req -noout -text -in 証明書.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, S... 2015年11月4日
alkoshikawa さんのアバター 154views

HTTPをHTTPSにリダイレクトする

mod_rewriteを使ったリダイレクト方法です。 <VirtualHost *:80> <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^(... 2015年10月30日
高瀬 裕介 さんのアバター 89views

nginxのテスト用に自己証明書を作るシェルスクリプト

if [ ! -d "/etc/nginx/ssl" ]; then mkdir /etc/nginx/ssl cd /etc/nginx/ssl openssl genrsa 2048 > localhost.key ... 2015年8月12日
高瀬 裕介 さんのアバター 2,438views

DH鍵の鍵長が1024bit未満か判別するスクリプト

Firefox 39からDH鍵の鍵長が1024bit未満のchiper-suiteをサポートしているサイトを表示しようとすると下記のエラーが出るようになりました。 安全な接続ができませんでした xxx.xxx.xxx.xxx への接続中... 2015年7月9日
alkoshikawa さんのアバター 200views

SSL証明書更新用のCSRをワンコマンドで作る

SSL証明書の更新がメンドイので可能な限り楽にCSRを作るためのスクリプトです。 パスワードのファイル CSR キー ノーパスのキー が作成されます。 作業ディレクトリを/tmp/ssl/とします cd /tmp/ssl/ mk... 2015年6月29日
高瀬 裕介 さんのアバター 1,030views

cipher-suiteのEXPORTってなによ?

cipherって? 暗号化方式のことらしいです。 AESとかDESとかRC2とかRC4とか cipher-suiteって? 暗号アルゴリズムの組み合わせらしいです。 公開鍵暗号(DHとかECDH とかDSAとかRSAとか)と暗号化形式... 2015年5月22日
@iwasaki さんのアバター 62views

AWSのELBに登録するSSL証明書を見る方法

証明書一覧を取得 iam-servercertlistbypath --aws-credential-file aws-credential-file 証明書の削除 iam-servercertdel --aws-credenti... 2015年2月19日
nbeppu さんのアバター 185views

curl で利用するSSLを指定してアクセスする

TLSv1 を指定する curl -1 https://sample.com SSLv2 を指定する curl -2 https://sample.com SSLv3 を指定する curl -3 https://sample.... 2014年10月20日
alkoshikawa さんのアバター 10,418views

CVE-2014-3566問題のまとめ

opensslのPOODLEで脆弱性が見つかったとのことで、 SSLv3の根本の問題なので完全にFixするにはopensslの更新だけで済むところではないようです。 https://access.redhat.com/ja/node/123... 2014年10月17日