SSL

2020年05月04日 SSL/TLS

【SSL/TLS】RSA暗号の計算方法を解説【初心者向け】

数学ど素人ですが、RSA 暗号で利用する数学的知識や計算方法について勉強しました。 当然ですが、素人の解説なので正しいかどうかも不明です。   今までエンジニアとして仕事をしてきまして、公開鍵暗号化方式の仕組み...

2020年04月27日 SSL/TLS

【SSL/TLS】SSL調査・トラブルシューティングのノウハウ

SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。   &nbsp...

2020年04月19日 CentOS8 (RedHat8)

【SSL/TLS】【RedHat8】ssldumpのインストール手順

SSL/TLS のパケットの中身を解析できる ssldump というコマンドがあります。 RedHat 8 に ssldump をインストール手順を解説します。       ダウンロード r...

2019年11月24日 AWS

【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)

ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。       ACM(AWS Certificate ...

2019年11月23日 SSL/TLS

【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)

システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/...

2019年11月04日 Apache(httpd)

【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順

今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコ...

2019年05月18日 SSL/TLS

【SSL/TLS】SSL 証明書のプラットフォーム別の様々な導入方法

SSL 証明書を導入すると言っても様々な導入方法があります。 SSL をインストールする場所や OS やミドルウェアにより導入手順が変わります。 今回は、様々な導入方法について解説します。   SSL 証明書を...

2019年03月16日 AWS

【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順

Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...

2019年03月03日 SSL/TLS

【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順

お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年04月30日 AWS

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。     AWS ネットワーク構成図 以下の構成で構築します。 &...

2018年01月28日 SSL/TLS

SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】

SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...

2017年11月12日 CentOS6 (RedHat6)

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月08日 SSL/TLS

【図解】Google ChromeでSSL証明書の情報を確認する手順

普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「S...

2017年08月29日 CentOS7 (RedHat7)

【OpenSSL】SSL証明書の情報を取得するコマンド

多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...

2017年08月18日 SSL/TLS

SSL/TLS の解説 【Part.1】 暗号化技術

ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。   &n...

2017年07月23日 CentOS7 (RedHat7)

WebLogic Server 12c 環境でキーストアを「カスタム・アイデンティティとカスタム信頼」にして SSL 接続をする手順

今回は「WebLogic Server」と「キーストア」の組み合わせについて解説します。 WebLogic Server では SSL 通信を使用したい場合は「キーストア」を利用して実現します。   環境は以下...

2017年07月23日 CentOS7 (RedHat7)

【Linux】WebLogic Server 12c のインストール手順

Webアプリサーバーとして有償サポートもある「WebLogic」の最新版「WebLogic Server 12c」を「CentOS7」にインストールしました。 今回は基本的な WebLogic Server のインストー...

2017年07月21日 SSL/TLS

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年07月16日 CentOS7 (RedHat7)

【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順

今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサ...

2017年06月04日 SSL/TLS

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...

2017年05月13日 セキュリティ

STARTTLSについて解説

STARTTLSは、「スタート ティ エル エス」と読みます。 今回はメールを暗号化する「STARTTLS」について解説します。 通信は暗号化するのが当然 以前、メールの送受信は平文で送られるのが当然のような状況でした。...

2017年04月27日 CentOS7 (RedHat7)

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月27日 CentOS7 (RedHat7)

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月23日 SSL/TLS

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL/TLS

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL/TLS

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。     HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...

2017年04月20日 SSL/TLS

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月04日 SSL/TLS

SSL証明書を申し込む際に作成する「CSR」とは何か?

先日からSSLの技術について記事にしていますが、本日は「CSR」を取り上げます。 CSRとは「Certificate Signing Request」の略で、日本語に訳すと「証明書署名要求・証明書署名リクエスト」になりま...

2017年04月04日 SSL/TLS

【レンタルサーバー初心者向け】 SSL技術を分かりやすく解説してみました

当サイト「エンジニア サッスーが100%レンタルサーバーを使いこなすサイト」でエックスサーバーの「無料独自SSL」を導入しました。 具体的な手順は以下のページを確認してください。 まだまだレンタルサーバーの「5%」も使い...

Secured By miniOrange