iOS、iPadOS、visionOS で手動でインストールした証明書プロファイルを信頼する 証明書ペイロードを含むプロファイルを iOS、iPadOS、visionOS で手動でインストールした場合、その証明書が SSL 証明書として自動的に信頼されることはありません。インストールした証明書プロファイルを手動で信頼する方法をご説明します。 メールで送信されてきたプロファイルや、Web サイトからダウンロードしたプロファイルをインストールする際は、SSL/TLS の証明書として信頼するよう手動で設定を有効にする必要があります。 SSL/TLS 証明書としての信頼設定を有効にする場合は、「設定」>「一般」>「情報」>「証明書信頼設定」の順に選択します。「ルート証明書を全面的に信頼する」で、証明書に対する信頼を有効にします。* Apple では、Apple Configurator またはモバ
ネット上には自己署名証明書を使った SSL 化の記事はたくさんあるけれども、 実際に自分で試してみると意外とハマったのでメモ。 やろうとしたことは以下の通り。 (オレオレ)証明局の証明書とサーバ証明書は分ける (勉強のために) OpenSSL のスクリプトに頼らず、コマンドで必要なファイルを作っていく コマンドラインのみで完結させる(openssl.cnf には頼らない) また、先に RSA鍵、証明書のファイルフォーマットについて に目を通しておくと話を理解しやすいと思う。 やることの流れ CA の秘密鍵を作る ①の秘密鍵から CA の証明書を作る サーバ証明書用の秘密鍵を作る ③の秘密鍵から署名要求を作る ④の署名要求に CA の秘密鍵 & 証明書で署名し、サーバ証明書を作る nginx の設定変更 手順 1. CA の秘密鍵を作る
iPhone/iPad等iOSに自己署名オレオレCA証明書からサーバー/クライアント証明書を署名しインストールする(2017/4/29更新) 自社サーバーにWebサービスを運用し社員にしかアクセスさせたくない場合などHTTPS/SSLを使う場合が多いです。パスワードログインの場合はパスワードが漏れたらどのデバイスからでもアクセスできてしまいますが、このクライアント証明をデバイスにインストールする方法だとそのデバイスからしかアクセスできない上に、その期限も指定できるので万が一デバイスを紛失しても大丈夫というメリットがあります。 ここでは典型的な自社CA証明書作成からそのCAが認証したサーバー/クライアント証明書のopensslでの作成例を記述します。 CA自己署名証明書の作成 CA用の秘密鍵を作成。 openssl genrsa -out exampleca-privatekey.pem C
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
帰ってきた徒然苔
