DiaryWordPress が内部で呼び出した cURL で自己認証局の証明書を見てくれない謎
はじめに 現在 LAN 内でのみ動作させている動作テスト用 WordPress では HTTPS でアクセスするときのサーバー証明書は自己認証局で署名した物にしている。通称オレオレ証明書という代物。
OS である CentOS のシス...
OpenSSL
Diary
Linux/UNIXNginx で TLS 1.3 対応化させる
はじめに HTTPS で接続する際の暗号化経路を確立する際に使用されるプロトコルとしては現状 TLS が主流となっており、そのバージョンは TLS 1.2 迄となっていた。これが 2018/8/10、正式に RFC 8446 として公開...
Linux/UNIXOpenVPN 2.4 系で証明書のエラーが出たので解消させる
つい二日前、CentOS を 7.3 から 7.4 に更新して再起動後、動作に問題がないか改めてチェックしていたら OpenVPN のサーバーこそ正常に起動してはいたがクライアントからの接続でエラーが発生して繋がらなくなってしまっていた。...
Linux/UNIXLet’s Encrypt で取得した証明書の更新スクリプトを書いてみた
Let's Encrypt の発行するサーバー証明書は有効期間が 90 日と短く、自動更新による運用を前提とされている。
適当にコマンドをそのままシェルにしても大丈夫だけど、少し便利な物にしようと思って CentOS 7 向けスクリプト...
Linux/UNIXCentOS 7 で自己認証局とサーバー証明書を作成するメモ
ローカル内部のみで SSL を用いた通信を行うとき、自己認証局でサーバー証明書を発行できると面白い。しかし、認証局を作ったり署名要求証明書を発行して認証局に署名させて、サーバー証明書を発行する等と言う手順がややこしくていつも頭を抱えていた...
Linux/UNIX無料で WoSign に SSL 証明書を発行してもらう
昨日「無料 SSL証明書」なんてクエリーを Google 先生に投げつけてみたら、以前よりよく知られている StartSSL 以外にも少し話題になった Let's Encrypt なんかも目に付くようになったがこれはまだ BETA 前のよ...
Linux/UNIXApache の SSL 設定を簡単設定に
Generate Mozilla Security Recommended Web Server Configuration Files という名前そのまんまなサイトがあると知った。ちょうど SSL 周りを弄っているところだったから、あり...