SSL
【SSL/TLS】RSA暗号の計算方法を解説【初心者向け】
数学ど素人ですが、RSA 暗号で利用する数学的知識や計算方法について勉強しました。 当然ですが、素人の解説なので正しいかどうかも不明です。 今までエンジニアとして仕事をしてきまして、公開鍵暗号化方式の仕組み...
【SSL/TLS】SSL調査・トラブルシューティングのノウハウ
SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。  ...
【SSL/TLS】【RedHat8】ssldumpのインストール手順
SSL/TLS のパケットの中身を解析できる ssldump というコマンドがあります。 RedHat 8 に ssldump をインストール手順を解説します。 ダウンロード r...
【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)
ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。 ACM(AWS Certificate ...
【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)
システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/...
【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順
今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコ...
【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法
SSL 証明書を導入すると言っても様々な導入方法があります。 SSL をインストールする場所や OS やミドルウェアにより導入手順が変わります。 今回は、様々な導入方法について解説します。 SSL 証明書を...
【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順
Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...
【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順
お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 AWS ネットワーク構成図 以下の構成で構築します。 &...
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...
【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「S...
【OpenSSL】SSL証明書の情報を取得するコマンド
多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 &n...
WebLogic Server 12c 環境でキーストアを「カスタム・アイデンティティとカスタム信頼」にして SSL 接続をする手順
今回は「WebLogic Server」と「キーストア」の組み合わせについて解説します。 WebLogic Server では SSL 通信を使用したい場合は「キーストア」を利用して実現します。 環境は以下...
【Linux】WebLogic Server 12c のインストール手順
Webアプリサーバーとして有償サポートもある「WebLogic」の最新版「WebLogic Server 12c」を「CentOS7」にインストールしました。 今回は基本的な WebLogic Server のインストー...
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...
【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順
今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサ...
エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意
レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...
STARTTLSについて解説
STARTTLSは、「スタート ティ エル エス」と読みます。 今回はメールを暗号化する「STARTTLS」について解説します。 通信は暗号化するのが当然 以前、メールの送受信は平文で送られるのが当然のような状況でした。...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...
【SSL】 クライアント証明書とは何か?
SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...
SSL証明書を申し込む際に作成する「CSR」とは何か?
先日からSSLの技術について記事にしていますが、本日は「CSR」を取り上げます。 CSRとは「Certificate Signing Request」の略で、日本語に訳すと「証明書署名要求・証明書署名リクエスト」になりま...
【レンタルサーバー初心者向け】 SSL技術を分かりやすく解説してみました
当サイト「エンジニア サッスーが100%レンタルサーバーを使いこなすサイト」でエックスサーバーの「無料独自SSL」を導入しました。 具体的な手順は以下のページを確認してください。 まだまだレンタルサーバーの「5%」も使い...