メインコンテンツへスキップ

TLS

2021


Google 認証でクライアント証明書発行のセルフサービス化
TLS smallstep
以前、 caddy について調べて て発見した smallstep でクライアント証明書発行を便利にできないかなということで調査です。( Hashicorp Vault でもできるっぽいけど用途的にわざわ

2020


ワンライナーで https の Reverse Proxy を実行する
Caddy TLS
ローカルで使うための https な Reverse Proxy が欲しい # Kubernetes で実行している Web サービスにて対して kubectl port-forward でアクセスすることが良くありますが、そのサービスが Cookie を使ってお

2017


Caddy という高機能 HTTPS サーバー
Caddy TLS
https://caddyserver.com/ なにやら大変便利そうなものがありました。 HTTP/HTTPS サーバー TLS 証明書の自動更新が可能 (HTTP, DNS 両方対応) HTTP2, QUIC, WebSocket にも対応 Go で書かれているのでマルチプラットフ

2016


lego で Let's Encrypt の証明書を自動更新
Linux nginx TLS
後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました…😢 ということで自動更新の方法をメモ。公式ツールの certbot
CertM という TLS 証明書作成ツール
Certificate Docker TLS
https://github.com/ehazlett/certm という TLS 証明書作成ツールを見つけたのでメモっておく OpenSSL での証明書作成については https://jamielinux.com/docs/openssl-certificate-authority/index.html がとても良く出来ているのであまりこのツールに頼ることはない気
Oracle JRE/JDK が Let's Encrypt に対応してない件
Java Let's Encrypt TLS
Let’s Encrypt が Beta 期間を無事終了し正式公開となったようですが、Oracle の JRE/JDK が Trusted root CA として Let’s Encrypt で使われているものを含んでいません。 先週 LINE の BOT API が公開
Tomcat 9 を HTTP/2 サーバーにする
Java TLS Tomcat HTTP2
Tomcat 9 の server.xml を見ていたら次のような記述がありました。HTTP/2 をサポートしているようです。 すぐに使う予定はないけれども動作確認してみたのでメモ
Acmesmith で証明書発行を試す - その2
AWS Route53 S3 TLS acme
前回「 Acmesmith で証明書発行を試す - その1 」で で filesystem に保存する方法を試してみました。 今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。
Acmesmith で証明書発行を試す - その1
AWS Route53 TLS acme
無料でSSL証明書の発行ができる Let’s Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール https://github.com/letsencrypt/letsencrypt はちょっと使いにくいとこ

2015


nginx で OCSP Stapling (RapidSSL)
nginx TLS OCSP spdy
SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環

2013


OCSP and CRL Performance Report
Linux TLS
は参考になった。SSL の仕組みからするとそういう通信は発生するはずだよなぁとは思いつつも調べて見ることはしてこなかった。(まぁ、今回もちょっ