1 - 30 件 / 30件
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
(2025年01月17日) let's Encryptでも発行できるようになるようです letsencrypt.org == IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、Let's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot certonly --nginx -d 160.16.124.39 Requested name 160.16.124.39 is an IP address. The Let's Encrypt certificateauthority
こんにちは、技術開発室の滝澤です。 TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。 このcheck-tls-certについて簡単に説明すると次の通りです。 check-tls-certは、TLS証明書の有効性と証明書チェインの検証するツール 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視 様々な検査を実施し、各検査結果を出力することで問題箇所を把握しやすい check-tls-certの概要 TLS証明書チェッカーcheck-tls-certはTLS証明書の有効性と証明書チェインを検証します。 主にTLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視のために利用できます。 次のサイトで公開しており、ReleaseページからLinux向けとmacOS向けのバ
ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近ブラウザから簡単に証明書を発行できる ZeroSSL というサービスで証明書を発行したことがあったのでまとめてみます。 ZeroSSL (8月21日追記) ACME 経由であれば無制限に無料で証明書を発行できる旨を追記しました ZeroSSL 無料で SSL/TLS 証明書を発行できるサービスと言うと Let's Encrypt を利用されている方が多いと思います。2023年8月時点で Let's Encrypt が発行している有効な証明書は2億8000万を超えています1。Let’s Encrypt は素晴らしいサービスですが、単一障害点になっていることに警鐘を鳴らしているセキュリティ研究者もいます2。別の選択肢として ZeroSSL を紹介しています。 Let's Encrypt では certbot の様なコマンドを使用して S
MacのMAMPで作ったローカルのテスト環境をHTTPS化したら、Chromeで「この接続ではプライバシーが保護されません NET::ERR_CERT_INVALID」と表示されてしまった。 困った事に、「詳細設定」を押しても「危険性を理解した上でアクセスする」のオプションがなく、どう頑張ってもテストサイトの画面が見れない...。 こんな時に強制的にスキップしてサイトを表示する方法をメモしておきます。 ChromeのNET::ERR_CERT_INVALIDをスキップする隠しコマンドChromeブラウザのエラーが表示されている画面で、 半角英数モードでthisisunsafeとキーボード入力するだけです。 「え、そんな隠しコマンドあったん?」とビックリしたのですが、騙されたと思って試してみてください。 入力が完了すると、直後に画面が自動的にリロードされ無事にサイトが表示されるようになりまし
無料のSSL証明書を発行するLet’s Encryptが、データベースサーバーにAMDのサーバー向けCPU「EPYC」を採用したことを明らかにしました。Googleのクラウドサービスやコンテンツデリバリネットワークを提供するCloudflareに追従する形であり、サーバー業界へのAMDの進出が加速しています。 The Next Gen Database Servers Powering Let's Encrypt - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2021/01/21/next-gen-database-servers.html Let’s Encryptは安全なインターネット通信に不可欠なSSL証明書を無料で発行している認証局です。2億3000万以上のウェブサイトがLet’s Encry
サーバー証明書を発行する認証局Let's Encrypt(レッツエンクリプト)は2025年1月16日(米国時間)、有効期間を6日間に設定したサーバー証明書「短期証明書」の発行を開始すると発表した。証明書の有効期間を短くすることで、サーバー証明書を使った通信のセキュリティーを向上させるとしている。 サーバー証明書は、WebサーバーにセキュリティープロトコルTLS(Transport Layer Security)を使ってアクセスするときに利用する。証明書ごとに有効期間が決まっているが、期限前に何らかの事情で失効しなければならない場合もある。その際、有効性を確認する仕組みも存在するが、有効期間が長いと失効だと知らずに使い続けるリスクが生じる。Let's Encryptは有効期間を短くすることで、失効状態の証明書を使い続けることを防げるとしている。 短期証明書ではドメインに加えて、IPアドレスに
OverviewAppleは、SSL/TLS証明書の有効期間を398日からわずか45日へ短縮するという革新的な提案をしました。この変更についてシステム管理者たちは、業務の増加や管理の複雑さに対する不安を抱えています。さらに、この動きはGoogleなどの大手企業の間に見られる広がるトレンドを反映しており、サイバーセキュリティの新しいアプローチを示しています。 提案の影響:破壊的変化アメリカにおいて、Appleが提案した大革新が、多くの議論を呼んでいます。その内容は、SSL/TLSセキュリティ証明書の有効期間を398日から2027年までにわずか45日まで短縮しようというものです。この大胆な変更は、ITインフラを管理するシステム管理者たちにとって、非常に衝撃的です。例えば、多くの管理者はSNSで懸念を表明し、ある者は「これは本当に大変なことになる」と語っています。頻繁な更新が求められることで、業
どうも、Tです。 仕事でFTPサーバーが必要になったのでWindowsで立ててみることにしました。 せっかくなのでセキュアなFTPSを設定してみます。 Windows Firewallは事前に無効化しているのでFirewallの設定は記載していません。 環境Windows Server 2019Firewallは事前に無効化事前準備FTPユーザーの作成FTP接続用のローカルユーザーを作成します。 ここは任意ですが、パスワードの変更禁止と無期限を設定しておきます。 ここも無期限ですが、FTP用のユーザーでOSログインはさせたくないため、Usersグループを削除しておきます。 FTP用フォルダの作成FTP接続時のルートフォルダを作成します。「ftphome」という名前にしました。 ftpuserのアクセス権を付与します。 書込みをさせたいので、「変更」を「許可」にしておきます。 インストール・
1. OpenSSL のインストール OpenSSLのツールセットをバイナリで配布しているサイトがありますので、そちらでダウンロードしてインストールしてください。 OpenSSL Wiki - Binaries 私は 64bit Windows 版のパッケージを C:\OpenSSL-Win64 にインストールして、システム環境変数 PATH に C:\OpenSSL-Win64\bin を追加しました。 コマンドプロンプトを開き、バージョンを確認すると次のようになりました。 > openssl version OpenSSL 1.1.1d 10 Sep 2019 2. CA 用のディレクトリの作成 ここでは C:\CA というフォルダ以下に環境を構築するものとします。 もし同じ名前のフォルダが既にあって使われていたら、適当にパスを読み替えてください。 C:\CA 内に、次の内容を set
目的 MacのChromeにてWebページを表示中に「この接続ではプライバシーが保護されません」の画面にて「詳細設定」を開くも、「Google Chrome で処理できない暗号化された認証情報が返されたため、現在このウェブサイトにはアクセスできません。」と表示されページが表示できない時の解決方法をまとめる 本記事は同様の内容をはてなブログにもアップロードしたがより多くの方の目に触れる様にQiitaにも投稿する 注意 ブラウザにてプライバシーエラーでブロックされたということはそれなりの理由がある時である。 現在表示しようとしているページが絶対に安全である補償がない場合本作業を行わない方が良い。 前提情報 本問題にはApacheを用いてLaravelアプリのHTTPS化に挑戦した際に発生した。 自分で構築したWebサーバにローカルネットワークからアクセスするので表示するページは安全である。 発
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
自組織の証明機関を利用して証明書を発行する場合、下記の手順で作成した証明書には、SAN(Subject Alternative Name)フィールドにDNS Nameの含まれない証明書が発行されます。DNS Nameのない証明書ではGoogle Chromeで証明書のエラーが発生する場合があります。(参考記事) SAN(Subject Alternative Name)フィールドを含み、DNS Nameの値を設定する証明書を作成する場合は、こちらの記事の証明書作成手順を参照してください。 証明書要求ファイルの作成 [インターネット インフォメーション サービス (IIS)マネージャー]を起動します。 サーバーのノードを選択し、右側の機能ビューの[サーバー証明書]をダブルクリックします。 [サーバー証明書]画面が表示されます。右側の[操作]エリアの[証明書の要求の作成]をクリックします。 [
Windows Serverで自組織のCAを作成するための手順を紹介します。 1:認証局 (ルートCA)の構築 最初にルートCAをセットアップします。こちらの記事の手順で証明機関をインストールします。 証明機関のインストール後、ルートCAとして認証局をセットアップします。ルートCAの構成手順は、こちらの記事を参照してください。 2:ルートCAの証明書取得 こちらの記事の手順に従ってルートCAの証明書を取得します。 3:認証局 (中間認証局)の構築 ルートCAから直接証明書を発行しても良いのですが、一般的には中間認証局がサーバー証明書を発行する仕組みになっていますので、中間認証局を準備します。ルートCAとは別のマシンを用意して、こちらの記事の手順で証明機関をインストールします。 証明機関のインストール後、中間認証局としてセットアップします。中間認証局の構成手順は、こちらの記事を参照してくださ
インターネット上で送信されるデータのセキュリティを確保するのに欠かせないのが、信頼できる認証局が署名したSSL/TLSサーバ証明書(以下SSL証明書)だ。この証明書によって、Webブラウザ側との信頼関係が確立し、暗号化通信でデータを保護できる。 SSL証明書の有効期間について今、重要な動きがある。現在の有効期間は398日、つまり約1年1カ月だが、2025年には90日に短縮されることが発表されると予測されている。 だが、SSL証明書を巡っては、ルート認証局の鍵の危殆(きたい)化、不正発行などの問題が常に発生してきた。そこで、証明書の悪用や失効した証明書の使用を早期に検出するために、有効期間の短縮が段階的に進められてきた。Webブラウザベンダーと認証局が参加する会議体「CA/Browser Forum」は、SSL証明書の有効期間を、10年から5年、4年、1年1カ月へと短縮してきた。 この流れの
結論:ssl証明書は必要です。ただし.. ssl証明書は必要です。ssl化は、グーグルから全部のサイトで推奨されています。 ssl証明書がないサイトはセキュリティ面に不安がある状態です。 検索エンジンであるグーグルもssl証明書のないサイトは、上位表示したくないと宣言しています。 参考:ドメインで HTTPS(Hypertext Transfer Protocol Secure)を使用する ssl証明書があると何が違う? ssl証明書があると、サイトの通信が暗号化されます。 「うちのサイトの通信は安全に配慮してますよ。」と宣言している状態になります。 ssl証明書は、オンライン上の通信を安全にします。 ssl証明書は、オンラインで決済する際に安全に取引できるように進化したサービスです。 わかりやすい変化としては、httpがhttpsに変わります。 このサイトは、https://dropsl
openssl req -new -key server.key > server.csr <出力結果> Enter pass phrase for server.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field
ネットワールドの鈴木です。 前回「AzureにGitLabサーバーを立ち上げてみよう! 」 でAzureの仮想マシンでGitLabサーバーを作りました。 今回は、WebUIにアクセスするときにIPを使ってアクセスしていたのでDNS名を割り当ててFQDNでアクセスできるようにしてみたいと思います。 ついでにSSL証明書もサーバー構成時に作られているであろう自己署名証明書が適用されているので、Let's Encryptを利用させていただき、パブリックな証明書を割り当ててみます。 本記事の対象の方 「AzureにGitLabサーバーを立ち上げてみよう! 」を見てGitLabサーバーを稼働させた方 GitLabサーバーにDNS名を割り当ててFQDNでアクセスしたい方 パブリックなSSL証明書を簡単に適用して動かしたい方 今回のブログのゴール このブログのゴールはこちらです! このブログのゴール A
結論:ssl証明書は必要です。ただし.. ssl証明書は必要です。ssl化は、グーグルから全部のサイトで推奨されています。 ssl証明書がないサイトはセキュリティ面に不安がある状態です。 検索エンジンであるグーグルもssl証明書のないサイトは、上位表示したくないと宣言しています。 参考:ドメインで HTTPS(Hypertext Transfer Protocol Secure)を使用する ssl証明書があると何が違う? ssl証明書があると、サイトの通信が暗号化されます。 「うちのサイトの通信は安全に配慮してますよ。」と宣言している状態になります。 ssl証明書は、オンライン上の通信を安全にします。 ssl証明書は、オンラインで決済する際に安全に取引できるように進化したサービスです。 わかりやすい変化としては、httpがhttpsに変わります。 このサイトは、https://dropsl
環境 Windows Server Windows Server 2019 現時点で Windows Server 2008 以降であれば他のバージョンの Windows Server でもセットアップはほぼ同じです。 そのほか SSL 証明書 前提条件 IIS がセットアップされていること FTP サイトを構築済みであること SSL 証明書について FTPS を利用することにより FTP の通信内容を暗号化することが可能ですが、 暗号化通信において「通信相手が正しい」「正しい通信相手のみ復号できる」ことを証明するために SSL 証明書が必要になります。 SSL 証明書は確実に信頼できなければならないため、 通常は SSL 証明書を配布しているサービスから購入、または入手しなければなりません。 また、SSL 証明書の運用は基本的にインターネット上のみとなっています。(イントラネット用も一応
結論:ssl証明書は必要です。ただし.. ssl証明書は必要です。ssl化は、グーグルから全部のサイトで推奨されています。 ssl証明書がないサイトはセキュリティ面に不安がある状態です。 検索エンジンであるグーグルもssl証明書のないサイトは、上位表示したくないと宣言しています。 参考:ドメインで HTTPS(Hypertext Transfer Protocol Secure)を使用する ssl証明書があると何が違う? ssl証明書があると、サイトの通信が暗号化されます。 「うちのサイトの通信は安全に配慮してますよ。」と宣言している状態になります。 ssl証明書は、オンライン上の通信を安全にします。 ssl証明書は、オンラインで決済する際に安全に取引できるように進化したサービスです。 わかりやすい変化としては、httpがhttpsに変わります。 このサイトは、https://dropsl
ITインフラに悩まされてる日常 どうもミツシマです。 WindowsやMacの技術系ブログです。 検証した内容等を載せてます。 「GUIで出来ることはCUIで出来るはず」と信じて日々コマンド検証等しています。 どうもミツシマです。 今回ですが、今まで1度もやったことのないRADIUSサーバ(NPS)を構築・検証していきたいと思います。 ※(注記)複数回にまたがると思います。 最終的なイメージは以下のような感じです。 今回は準備として「ActiveDirectory証明機関(ADCS)」をインストールしていきたいと思います! やることとしては AD CSの機能追加AD CSの構成証明書の有効期限を10年に伸ばすコマンドを実行 〜AD CS インストール・設定〜インストール自体は簡単です。 サーバーマネージャーの機能追加よりインストールしていきます。 サーバーの役割より「ActiveDirectory
こんにちは、さるまりんです。 小ネタです。 curlコマンドでサイトにアクセスする際に次のようなエラーが発生しました。 curl: (51) SSL: no alternative certificate subject name matches target host name 'xxx.xxx.xxx.xxx' これを回避する方法をメモしておきます。 例えばこのサイトのトップページのhtmlをファイルで取得したい時は-oオプションを使って curl https://salumarine.com/ -o index.html とするのですが、これで上記のようなエラーが発生した場合、 -k/--insecureオプションをつけることで、証明書のエラーを無視することができます。 curl -k https://salumarine.com/ -o index.html もしくは curl -
SSL証明書 | インターネットバンキングによる預金の不正送金事案が多発 メールやショートメッセージサービス(SMS)、メッセージツール等を用いたフィッシングと推察される手口により、インターネットバンキング利用者の ID・パスワード等を盗み、 預金を不正に送金する事案が多発。 www.onlinessl.jp
レンタルサーバー「コアサーバー」のアカウントの作成やコントロールパネルの操作方法など、 各種マニュアルをご覧いただけます。 まずは無料トライアルから 無料SSLの新規設定 無料SSL「Let's Encrypt」を設定します。独自ドメインで運用するサイトの常時SSL化が行えます。 コアサーバーでドメインの運用をするには、ドメイン設定の新規作成が必要です。 1.左メニューの「ドメイン」をクリック
前提 ・AWSのEC2(Ubuntu20.04LTS)を使用 ・Django, Nginx, Gunicornを用いてEC2にデプロイされており、httpでアクセスできる状態 前提から外れている方へ ・Cirtbotの公式ドキュメントを参考にして、自らの環境に合わせれば自動で必要なコマンドを教えてくれます。 全体の流れ EC2にSSH接続 snapdをインストール snapdをアップデート Certbotを削除 Certbotのインストール シンボリックリンクを作成してcerbotコマンドを使えるようにする CertbotでSSL証明書を発行 証明書の自動更新を設定 自身のドメインにhttps://で始まるURLで接続確認 2. snapdをインストールする必要があればインストール インストールの必要があるかはここで確認 (Ubuntu20.04LTSはデフォルトでインストールされているた
$ curl -v https://www.google.co.jp > /dev/null * Rebuilt URL to: https://www.google.co.jp/ % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 2404:6800:400a:809::2003... * TCP_NODELAY set * Connected to www.google.co.jp (2404:6800:400a:809::2003) port 443 (#0) * ALPN, offering h2 * ALPN, offering
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く