Linux opensslによるワイルドカード証明書と有効期限の延長 ワイルドカード証明書 認証局への署名要求書(server.csr)の作成 の際のCommon Nameで指定します。 Common Nameに指定して正しく動作するパターン test.jp ホスト名が書いてある(普通)... 2013.01.07 LinuxNetwork
Linux opensslによる自己認証局によるSSL 1.openssl.cnfの修正 basicConstraints=CA:TRUE にする。自己認証局(ca)を構築時にはTrueにしないと この修正をしてからcaを開設しないとca証明書が正しく機能しない。 実際にはIEでは白い画... 2013.01.06 LinuxNetwork
Linux opensslによる自己署名によるSSL 1.秘密鍵作成のための擬似乱数の情報を生成 2.サーバ用秘密鍵(server.key)の作成 3.認証局への署名要求書(server.csr)の作成 4.署名要求書(server.csr)にサーバ用秘密鍵(se... 2013.01.05 LinuxNetwork
Linux opensslによる自己認証局と自己署名によるSSL 自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。 それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。 自己認証局を作成した場合には認証局用秘密鍵(ca.key)を使っ... 2013.01.04 LinuxNetwork
Linux SSLオフロードとSSLリダイレクト・リダイレクト 最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、Webサーバーでの処理の負担を軽... 2013.01.03 LinuxNetwork