SSL

スポンサーリンク
NO IMAGE Linux

lego で Let’s Encrypt の証明書を自動更新

後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました...😢 ということで自動更新の方法をメモ。公式ツールの certbot はまだ名前変わる前のベータの時に試してみたけど個人的にはちょと大げさすぎて too m...
NO IMAGE Docker

CertM という TLS 証明書作成ツール

という TLS 証明書作成ツールを見つけたのでメモっておく OpenSSL での証明書作成については がとても良く出来ているのであまりこのツールに頼ることはない気もするがテスト用の証明書をさくっと作りたい場合には使うかもしれない ...
NO IMAGE Java

Oracle JRE/JDK が Let’s Encrypt に対応してない件

Let's Encrypt が Beta 期間を無事終了し正式公開となったようですが、Oracle の JRE/JDK が Trusted root CA として Let's Encrypt で使われているものを含んでいません。 先週...
NO IMAGE Java

Tomcat 9 を HTTP/2 サーバーにする

Tomcat 9 の server.xml を見ていたら次のような記述がありました。HTTP/2 をサポートしているようです。 すぐに使う予定はないけれども動作確認してみたのでメモ。 環境は CentOS 7 ...
NO IMAGE AWS

Acmesmith で証明書発行を試す – その3

過去2回 Acmesmith を filesystem, S3 を storage として試してきました。 Acmesmith で証明書発行を試す - その1 (filesystem) Acmesmith で証明書発行を試す - そ...
NO IMAGE AWS

Acmesmith で証明書発行を試す – その2

前回「Acmesmith で証明書発行を試す - その1」で で filesystem に保存する方法を試してみました。 今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。bucket 名は BUCKE...
NO IMAGE AWS

Acmesmith で証明書発行を試す – その1

無料でSSL証明書の発行ができる Let's Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール はちょっと使いにくいところがありました。 DigitalOcean ...
NO IMAGE Nginx

nginx で OCSP Stapling (RapidSSL)

SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環...
NO IMAGE Linux

OCSP and CRL Performance Report

は参考になった。SSL の仕組みからするとそういう通信は発生するはずだよなぁとは思いつつも調べて見ることはしてこなかった。(まぁ、今回もちょっと調べるだけだけど) しかし、『安い証明書だと中間証明書というものが入っており』は間違いで...
スポンサーリンク