SSL/TLS

2019年11月24日 AWS

【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)

ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。       ACM(AWS Certificate ...

2019年11月23日 SSL/TLS

【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)

システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/...

2019年11月04日 AWS

【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順

今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコ...

2019年05月18日 SSL/TLS

【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法

SSL 証明書を導入すると言っても様々な導入方法があります。 SSL をインストールする場所や OS やミドルウェアにより導入手順が変わります。 今回は、様々な導入方法について解説します。   SSL 証明書を...

2019年05月11日 SSL/TLS

【図解】デジタル署名(Digital Signature)(電子署名)の仕組み

デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。       電子署名とデジタル署名の違い Wikipediaより引用 ■電子署名 電子署名(でんし...

2019年05月11日 SSL/TLS

【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは

スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。     スパムメールとは スパムメール...

2019年03月21日 CentOS6 (RedHat6)

【Linux】openssl コマンド

openssl コマンドについて解説します。 openssl コマンドを利用すると以下のように様々な処理ができます。 鍵の作成 証明書の作成 証明書の確認 コマンドラインからのメール送信     【S...

2019年03月16日 AWS

【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順

Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...

2019年03月03日 SSL/TLS

【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順

お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年04月30日 AWS

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。     AWS ネットワーク構成図 以下の構成で構築します。 &...

2018年01月28日 SSL/TLS

SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】

SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...

2017年11月12日 CentOS6 (RedHat6)

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月31日 SSL/TLS

「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)

以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。   【レンタルサーバー初心者...

2017年10月28日 CentOS7 (RedHat7)

【さくらVPS】【Python】Django で Web アプリを作る(Let's Encrypt SSL証明書設定)【Part.2】

前回は、firewalld.serviceでファイアウォールの設定をし、「box-cm.com」とグローバルIPアドレスを紐付けました。   【さくらVPS】【Python】Django で Web アプリを作...

2017年10月28日 MySQL

Webアプリ開発・インフラ設定

Webアプリケーションの開発・インフラ設定についての解説です。 「Django+Python+Apache+MySQL」や「PHP+Apache+MySQL」などでWebアプリケーションを作成する手順を解説します。 &n...

2017年10月28日 CentOS6 (RedHat6)

SSL証明書(SSL/TLS)について

SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。     SSL証明書の勉強 SSL証明書について分かりやすく...

2017年10月20日 SSL/TLS

セキュリティ

セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。   【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...

2017年10月08日 SSL/TLS

【図解】Google ChromeでSSL証明書の情報を確認する手順

普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「S...

2017年08月18日 SSL/TLS

SSL/TLS の解説 【Part.1】 暗号化技術

ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。   &n...

2017年07月21日 SSL/TLS

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年06月04日 SSL/TLS

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...

2017年05月01日 SSL/TLS

Google Search Consoleの「使い方」と「設定手順」を徹底調査(何ができる?何が分かる?)

  Google Search Consoleは何のためにあるのか? Google Search Consoleは何をするためのものなのか? どうやって使えばいいのか?   「よく分からないので登録し...

2017年04月27日 CentOS7 (RedHat7)

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月27日 CentOS7 (RedHat7)

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月23日 SSL/TLS

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL/TLS

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL/TLS

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。     HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...

2017年04月20日 SSL/TLS

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月04日 SSL/TLS

SSL証明書を申し込む際に作成する「CSR」とは何か?

先日からSSLの技術について記事にしていますが、本日は「CSR」を取り上げます。 CSRとは「Certificate Signing Request」の略で、日本語に訳すと「証明書署名要求・証明書署名リクエスト」になりま...