SSL/TLS
【SSL/TLS】RSA暗号の計算方法を解説【初心者向け】
数学ど素人ですが、RSA 暗号で利用する数学的知識や計算方法について勉強しました。 当然ですが、素人の解説なので正しいかどうかも不明です。 今までエンジニアとして仕事をしてきまして、公開鍵暗号化方式の仕組み...
【SSL/TLS】SSL調査・トラブルシューティングのノウハウ
SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。  ...
【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)
ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。 ACM(AWS Certificate ...
【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)
システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/...
【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順
今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコ...
【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法
SSL 証明書を導入すると言っても様々な導入方法があります。 SSL をインストールする場所や OS やミドルウェアにより導入手順が変わります。 今回は、様々な導入方法について解説します。 SSL 証明書を...
【図解】デジタル署名(Digital Signature)(電子署名)の仕組み
デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。 電子署名とデジタル署名の違い Wikipediaより引用 ■電子署名 電子署名(でんし...
【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは
スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。 スパムメールとは スパムメール...
【Linux】openssl コマンド
openssl コマンドについて解説します。 openssl コマンドを利用すると以下のように様々な処理ができます。 鍵の作成 証明書の作成 証明書の確認 コマンドラインからのメール送信 【S...
【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順
Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...
【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順
お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 AWS ネットワーク構成図 以下の構成で構築します。 &...
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...
【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...
「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)
以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。 【レンタルサーバー初心者...
【さくらVPS】【Python】Django で Web アプリを作る(Let's Encrypt SSL証明書設定)【Part.2】
前回は、firewalld.serviceでファイアウォールの設定をし、「box-cm.com」とグローバルIPアドレスを紐付けました。 【さくらVPS】【Python】Django で Web アプリを作...
Webアプリ開発・インフラ設定
Webアプリケーションの開発・インフラ設定についての解説です。 「Django+Python+Apache+MySQL」や「PHP+Apache+MySQL」などでWebアプリケーションを作成する手順を解説します。 &n...
SSL証明書(SSL/TLS)について
SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。 SSL証明書の勉強 SSL証明書について分かりやすく...
セキュリティ
セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。 【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「S...
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 &n...
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...
エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意
レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...
Google Search Consoleの「使い方」と「設定手順」を徹底調査(何ができる?何が分かる?)
Google Search Consoleは何のためにあるのか? Google Search Consoleは何をするためのものなのか? どうやって使えばいいのか? 「よく分からないので登録し...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...