OpenSSL

Diary

WordPress が内部で呼び出した cURL で自己認証局の証明書を見てくれない謎

 現在 LAN 内でのみ動作させている動作テスト用 WordPress では HTTPS でアクセスするときのサーバー証明書は自己認証局で署名した物にしている。通称オレオレ証明書という代物。OS であ...
Linux

Nginx で TLS 1.3 対応化させる

 HTTPS で接続する際の暗号化経路を確立する際に使用されるプロトコルとしては現状 TLS が主流となっており、そのバージョンは TLS 1.2 迄となっていた。これが 2018/8/10、正式に ...
Linux

OpenVPN 2.4 系で証明書のエラーが出たので解消させる

 つい二日前、CentOS を 7.3 から 7.4 に更新して再起動後、動作に問題がないか改めてチェックしていたら OpenVPN のサーバーこそ正常に起動してはいたがクライアントからの接続でエラー...
Linux

Let’s Encrypt で取得した証明書の更新スクリプトを書いてみた

 Let's Encrypt の発行するサーバー証明書は有効期間が 90 日と短く、自動更新による運用を前提とされている。適当にコマンドをそのままシェルにしても大丈夫だけど、少し便利な物にしようと思っ...
Linux

CentOS 7 で自己認証局とサーバー証明書を作成するメモ

 ローカル内部のみで SSL を用いた通信を行うとき、自己認証局でサーバー証明書を発行できると面白い。しかし、認証局を作ったり署名要求証明書を発行して認証局に署名させて、サーバー証明書を発行する等と言...
Linux

無料で WoSign に SSL 証明書を発行してもらう

 昨日「無料 SSL証明書」なんてクエリーを Google 先生に投げつけてみたら、以前よりよく知られている StartSSL 以外にも少し話題になった Let's Encrypt なんかも目に付くよ...
Linux

Apache の SSL 設定を簡単設定に

 Generate Mozilla Security Recommended Web Server Configuration Files という名前そのまんまなサイトがあると知った。ちょうど SSL...