SSL
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[SSL/TLSについてまとめ2018:https://qiita.com/Brutus/ite...
-[[HTTPS入門:https://rms.ne.jp/Introduction_to_https/]]
-[[常時SSL化のする為の資料:https://qiita.com/nightyknite/...
*基礎知識 [#m2747c7b]
-[[SSLの基本を押さえる:https://thinkit.co.jp/free/article...
-[[SSL 上の TCP 通信を行うサーバとクライアントの実装方法:...
-SSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用する
-公開鍵暗号方式は、データ授受に用いる共通鍵のやり取りのみ...
-送信データは共通鍵にて暗号化される
*通信トラフィック [#b6a2852f]
-[[HTTPS: ”S”の代償:https://qiita.com/giwa/items/934d164a...
-[[HTTP(S)とMQTT(S)の消費電流とデータサイズを計測する:htt...
-[[実はHTTPSは速い!次世代プロトコル”HTTP/2″でサイト表示が...
* [[OpenSSL:http://www.openssl.org/]] [#daaf2922]
-1.0.0 が出ているが、Apacheのconfigure時にエラーが出たり...
** インストール [#i723f2cb]
# ./config shared -fPIC
# make
# make test
# make install
-上記は64bit版Linuxの場合
-sharedはシェアードライブラリ(共有ライブラリ)を作るという...
**プログラミング [#ta3fa6c3]
-[[SSL/TLS でアクセスしてみよう (1):http://x68000.q-e-d.n...
-[[SSL/TLS でアクセスしてみよう (2):http://x68000.q-e-d.n...
*動作検証 [#f3494479]
**OpenSSL [#fd2893e8]
-[[openssl コマンドで SSL/TLS バージョンを指定した HTTPS ...
**wget [#y57a0506]
* 証明書 [#ee254476]
-[[オレオレ証明書を使いたがる人を例を用いて説得する:https...
-[[無料 SSL 証明書 StartSSL を使う:http://futuremix.org/2...
-[[秘密鍵とCSRの確認:http://ameblo.jp/itboy/entry-1033929...
-[[マルチクラウド環境におけるサーバ証明書の運用 Let's En...
**Root証明書 [#f11a8ecd]
-[[有効期限切れのルート証明書ファイルにより、SSL通信に失...
-[[DigiCertのroot証明書、中間証明書 ダウンロード:https:/...
--[[DigiCert Trusted Root Authority Certificates:https://...
-[[CA certificates extracted from Mozilla:https://curl.ha...
-[[Google roots.pem:https://pki.google.com/roots.pem]] .....
-[[GeoTrust Root Certificates:https://www.geotrust.com/re...
-[[digicert【マネージドCA】ルート証明書インストール方法:h...
-[[DST Root CA X3 - IdenTrust:https://www.identrust.com/d...
***GoogleのRoot認証局 [#i9b859db]
-[[Google Trust Services:https://pki.goog/]]
--GoogleのRoot証明書のURLは https://pki.goog/roots.pem
---以前のURLは https://pki.google.com/roots.pem ... 現在...
-[[Google、独自のルート認証局Google Trust Servicesを運用...
--[[The foundation of a more secure web:https://security....
--[[curlによるhttps通信:https://armadillo.atmark-techno.c...
***Root証明書ファイルの有効期限を確認する方法 [#wdccf304]
-任意のルート証明書ファイルの中身を確認
$ openssl x509 -text -noout -in 確認対象ファイル.pem
-指定ディレクトリ以下のファイルを対象に一括で確認
$ find /etc/ssl/certs/*.pem -type f -exec echo "-------...
***Linux [#k54f12f6]
-[[ブラウザのルートCA証明書をLinuxへインストールする:http...
$ curl https://pki.goog/roots.pem -O
$ sudo mv roots.pem /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust
**自己証明書 [#q307cd0f]
-[[SAN(Subject Alternative Name)フィールド を含むSSL証明...
-[[「証明機関」による証明書の発行 (サーバー証明書を作成す...
**IoTデバイス用 [#k81ca78e]
-[[GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発...
*[[Let's Encrypt:https://letsencrypt.org/ja/]] [#t19cc79e]
-[[Let's Encrypt 総合ポータル:https://letsencrypt.jp/]] ....
-[[Let's Encrypt ユーザーガイド:https://free-ssl.jp/docs/...
-[[無料SSL証明書のLet's Encryptとは?:https://ssl.sakura....
-[[Let's Encrypt の証明書をブラウザ上で簡単取得 (dns-01 /...
-[[IPアドレス制限下でもcertbotの無料SSL証明書を発行しても...
**Root証明書 [#bc5637e2]
-[[Chain of Trust:https://letsencrypt.org/ja/certificates...
-[[DST Root CA X3 - IdenTrust:https://www.identrust.com/d...
-[[無料SSL認証サービス「Let’s Encrypt」のルート証明書が全...
-Let's Encryptでもルート証明書を発行しているが、現段階で...
--Let's Encryptのルート証明書「ISRG Root X1」は、モダンな...
--しかし、古いOSやスマートフォンなどには、このルート証明...
--Iden TrustはISRGのスポンサーでもある
**Windows [#c28f54ca]
-[[IISでhttpsのサイトを作成する - SSLサイトの構成 (Window...
-[[win-acme を利用してIISでLet's Encrypt を利用したSSLサ...
-[[IISでLet's Encrypt を利用してSSLサイトを構築する (lets...
-[[Let’s EncryptでIIS上にSSLサイトを導入する方法:https://...
-[[独自ドメインでDDNS運用するWindows Server 2016 Essentia...
-[[制限と仕様からLet's Encrypt(ACMEv1)の話:https://qiita....
**ASP.NET Coreの場合 [#bd174033]
-[[Configuring LetsEncrypt for ASP.NET Core and IIS:https...
-[[Using Let’s encrypt with ASP.NET Core:https://www.soft...
-【DocumentRoot】/web.config の以下の部分をコメントアウト...
<system.webServer>
<!--
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="...
</handlers>
-->
-【DocumentRoot】/.well-known/acme-challenge/web.config ...
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpRedirect enabled="false" />
<validation validateIntegratedModeConfiguration="fal...
<staticContent>
<clear />
<mimeMap fileExtension="." mimeType="text/json" />
<mimeMap fileExtension=".*" mimeType="text/json" />
</staticContent>
</system.webServer>
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</configuration>
-設定が完了したら【DocumentRoot?】/web.config のコメント...
***エラー対応 [#n3a9bd2c]
-[[Let’s Encrypt Timeoutエラー:https://tulist.club/techno...
-[[Acme server reported status 400 (on renewal)?:https://...
*ACME [#yed86370]
-[[Automated Certificate Management Environment - Wikiped...
-[[Let's Encrypt を支える ACME プロトコル:http://jxck.hat...
-[[SSLサーバ証明書の自動更新を可能にするACMEプロトコルと...
*自己署名入り証明書 [#n662365a]
-[[IIS で SSL/TLS を 自己署名入り証明書 で 設定 する方法:...
*負荷 [#n554fca9]
-[[HTTPSのコスト:https://rms.ne.jp/Introduction_to_https/...
*常時SSL化 [#hae012bb]
-[[必読!常時 SSL のススメ ~ 何故、常時 SSL 化をしなくて...
終了行:
-[[SSL/TLSについてまとめ2018:https://qiita.com/Brutus/ite...
-[[HTTPS入門:https://rms.ne.jp/Introduction_to_https/]]
-[[常時SSL化のする為の資料:https://qiita.com/nightyknite/...
*基礎知識 [#m2747c7b]
-[[SSLの基本を押さえる:https://thinkit.co.jp/free/article...
-[[SSL 上の TCP 通信を行うサーバとクライアントの実装方法:...
-SSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用する
-公開鍵暗号方式は、データ授受に用いる共通鍵のやり取りのみ...
-送信データは共通鍵にて暗号化される
*通信トラフィック [#b6a2852f]
-[[HTTPS: ”S”の代償:https://qiita.com/giwa/items/934d164a...
-[[HTTP(S)とMQTT(S)の消費電流とデータサイズを計測する:htt...
-[[実はHTTPSは速い!次世代プロトコル”HTTP/2″でサイト表示が...
* [[OpenSSL:http://www.openssl.org/]] [#daaf2922]
-1.0.0 が出ているが、Apacheのconfigure時にエラーが出たり...
** インストール [#i723f2cb]
# ./config shared -fPIC
# make
# make test
# make install
-上記は64bit版Linuxの場合
-sharedはシェアードライブラリ(共有ライブラリ)を作るという...
**プログラミング [#ta3fa6c3]
-[[SSL/TLS でアクセスしてみよう (1):http://x68000.q-e-d.n...
-[[SSL/TLS でアクセスしてみよう (2):http://x68000.q-e-d.n...
*動作検証 [#f3494479]
**OpenSSL [#fd2893e8]
-[[openssl コマンドで SSL/TLS バージョンを指定した HTTPS ...
**wget [#y57a0506]
* 証明書 [#ee254476]
-[[オレオレ証明書を使いたがる人を例を用いて説得する:https...
-[[無料 SSL 証明書 StartSSL を使う:http://futuremix.org/2...
-[[秘密鍵とCSRの確認:http://ameblo.jp/itboy/entry-1033929...
-[[マルチクラウド環境におけるサーバ証明書の運用 Let's En...
**Root証明書 [#f11a8ecd]
-[[有効期限切れのルート証明書ファイルにより、SSL通信に失...
-[[DigiCertのroot証明書、中間証明書 ダウンロード:https:/...
--[[DigiCert Trusted Root Authority Certificates:https://...
-[[CA certificates extracted from Mozilla:https://curl.ha...
-[[Google roots.pem:https://pki.google.com/roots.pem]] .....
-[[GeoTrust Root Certificates:https://www.geotrust.com/re...
-[[digicert【マネージドCA】ルート証明書インストール方法:h...
-[[DST Root CA X3 - IdenTrust:https://www.identrust.com/d...
***GoogleのRoot認証局 [#i9b859db]
-[[Google Trust Services:https://pki.goog/]]
--GoogleのRoot証明書のURLは https://pki.goog/roots.pem
---以前のURLは https://pki.google.com/roots.pem ... 現在...
-[[Google、独自のルート認証局Google Trust Servicesを運用...
--[[The foundation of a more secure web:https://security....
--[[curlによるhttps通信:https://armadillo.atmark-techno.c...
***Root証明書ファイルの有効期限を確認する方法 [#wdccf304]
-任意のルート証明書ファイルの中身を確認
$ openssl x509 -text -noout -in 確認対象ファイル.pem
-指定ディレクトリ以下のファイルを対象に一括で確認
$ find /etc/ssl/certs/*.pem -type f -exec echo "-------...
***Linux [#k54f12f6]
-[[ブラウザのルートCA証明書をLinuxへインストールする:http...
$ curl https://pki.goog/roots.pem -O
$ sudo mv roots.pem /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust
**自己証明書 [#q307cd0f]
-[[SAN(Subject Alternative Name)フィールド を含むSSL証明...
-[[「証明機関」による証明書の発行 (サーバー証明書を作成す...
**IoTデバイス用 [#k81ca78e]
-[[GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発...
*[[Let's Encrypt:https://letsencrypt.org/ja/]] [#t19cc79e]
-[[Let's Encrypt 総合ポータル:https://letsencrypt.jp/]] ....
-[[Let's Encrypt ユーザーガイド:https://free-ssl.jp/docs/...
-[[無料SSL証明書のLet's Encryptとは?:https://ssl.sakura....
-[[Let's Encrypt の証明書をブラウザ上で簡単取得 (dns-01 /...
-[[IPアドレス制限下でもcertbotの無料SSL証明書を発行しても...
**Root証明書 [#bc5637e2]
-[[Chain of Trust:https://letsencrypt.org/ja/certificates...
-[[DST Root CA X3 - IdenTrust:https://www.identrust.com/d...
-[[無料SSL認証サービス「Let’s Encrypt」のルート証明書が全...
-Let's Encryptでもルート証明書を発行しているが、現段階で...
--Let's Encryptのルート証明書「ISRG Root X1」は、モダンな...
--しかし、古いOSやスマートフォンなどには、このルート証明...
--Iden TrustはISRGのスポンサーでもある
**Windows [#c28f54ca]
-[[IISでhttpsのサイトを作成する - SSLサイトの構成 (Window...
-[[win-acme を利用してIISでLet's Encrypt を利用したSSLサ...
-[[IISでLet's Encrypt を利用してSSLサイトを構築する (lets...
-[[Let’s EncryptでIIS上にSSLサイトを導入する方法:https://...
-[[独自ドメインでDDNS運用するWindows Server 2016 Essentia...
-[[制限と仕様からLet's Encrypt(ACMEv1)の話:https://qiita....
**ASP.NET Coreの場合 [#bd174033]
-[[Configuring LetsEncrypt for ASP.NET Core and IIS:https...
-[[Using Let’s encrypt with ASP.NET Core:https://www.soft...
-【DocumentRoot】/web.config の以下の部分をコメントアウト...
<system.webServer>
<!--
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="...
</handlers>
-->
-【DocumentRoot】/.well-known/acme-challenge/web.config ...
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpRedirect enabled="false" />
<validation validateIntegratedModeConfiguration="fal...
<staticContent>
<clear />
<mimeMap fileExtension="." mimeType="text/json" />
<mimeMap fileExtension=".*" mimeType="text/json" />
</staticContent>
</system.webServer>
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</configuration>
-設定が完了したら【DocumentRoot?】/web.config のコメント...
***エラー対応 [#n3a9bd2c]
-[[Let’s Encrypt Timeoutエラー:https://tulist.club/techno...
-[[Acme server reported status 400 (on renewal)?:https://...
*ACME [#yed86370]
-[[Automated Certificate Management Environment - Wikiped...
-[[Let's Encrypt を支える ACME プロトコル:http://jxck.hat...
-[[SSLサーバ証明書の自動更新を可能にするACMEプロトコルと...
*自己署名入り証明書 [#n662365a]
-[[IIS で SSL/TLS を 自己署名入り証明書 で 設定 する方法:...
*負荷 [#n554fca9]
-[[HTTPSのコスト:https://rms.ne.jp/Introduction_to_https/...
*常時SSL化 [#hae012bb]
-[[必読!常時 SSL のススメ ~ 何故、常時 SSL 化をしなくて...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
