こんにちは、最近あまりWebの話をしていないwakです。IISをあれこれ触ってリハビリをしようと試みていたのですが、同僚がSSL回りで苦しんでいたので復習がてら表題の件を試してみました。 通信の盗み見、改竄、なりすまし、おいしくないカリカリを許さない鋭い視線の猫 1行でまとめると こういう証明書を作成するのが目的です。 まずは基礎知識 SSLの目的と機能 SSLには2つの機能があります。 通信を暗号化して、のぞき見や改竄を防ぐ 通信相手が本物であることを保証する たとえば公衆Wi-Fiに紛れて偽Wi-Fiアクセスポイントを設置した悪者がいたとします。このアクセスポイントは悪者の支配下にありますから、ここに接続してしまった人は全ての通信内容を見られてしまいますし、通信内容は改竄され放題です。「mizuhobank.co.jp」にアクセスしていたつもりなのに、実際にはフィッシングサイトに接続さ
2017.05.08 Chrome58でエラーになる問題追記 Webサービスの開発するにあたって、開発検証を行うサーバにもSSL証明書が必要になることが多々ある。 限られたメンバーがアクセスするだけの環境に、お金を出してSSL証明書を買うのもねぇ。。。 ってな時に自己証明書、つまりオレオレ証明書を作って利用する場面があるわけだけど。 毎度毎度やり方忘れてぐぐってると、色んなやり方があって、どれがいいの?って悩む。 しかも、今まで意味も分からず動けばいーや的な感じだったので、今回はちゃんと考えた。 てことで、オレオレ証明書でオレオレ認証局を作って、このオレオレ認証局で署名したサーバー証明書を作る方式にする。 そうすれば、オレオレ認証局の証明書だけを信頼できるルート証明書にすることで、発行したすべてのサーバー証明書が信頼性あるものになる。 ブラウザーで緑の鍵マークになるって寸法よ。 鍵の種類
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
