CentOSでもh2oでOCSP Staplingしたい - （ひ）メモ

テクノロジーカテゴリーの変更を依頼記事元:

hirose31.hatenablog.jp

22 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

kazuhooku hirose31++ もっと良くできないか考える

2015/10/28 リンク

kazuhooku hirose31++ もっと良くできないか考える

2015/10/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CentOSでもh2oでOCSP Staplingしたい - （ひ）メモ

h2o/1.5.2です。（たいていそうだと思いますが）中間CAから発行されたサーバー証明書の場合は、h2oでは... h2o/1.5.2です。（たいていそうだと思いますが）中間CAから発行されたサーバー証明書の場合は、h2oではcertificate-fileで指定するファイルの内容をサーバー証明書中間CAの証明書という順序でcatで結合したものにします。順序があるので注意してください。参考：スマートフォン等、携帯端末の一部のみ「証明書が信頼できない」と警告が表示されます | Symantec さて、h2oは起動時にOCSPレスポンダからレスポンスを得て、それのverifyが成功すればOCSP Staplingを有効にします。具体的には、share/h2o/fetch-ocsp-response の中でopensslコマンドを使ってこの様にしています。 # certificate-fileで指定されたサーバー証明書からOCSPレスポンダのURIを得る openssl x509 -in $cer

ブックマークしたユーザー

fetus_hina2017/03/27
negima19762015/12/07
kjw_junichi2015/11/20
yosuke_furukawa2015/10/29
key_amb2015/10/29
progrhyme2015/10/29
labranao2015/10/29
nishitki2015/10/29
fumikony2015/10/29
hanaikemabura2015/10/29
kenzy_n2015/10/28
tnoda782015/10/28
fumiyas2015/10/28
matsumanahate2015/10/28
mapk0y2015/10/28
yohane002015/10/28
m_shige19792015/10/28
KinjouJ2015/10/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx