オレオレ認証局再作成とサーバー証明書再発行をした
内部管理用サイトでも HTTPS を使いたい為、オレオレ認証局により署名を行ったサーバー証明書を使っている。認証局の有効期限は 10 年としていたが、昨日その期限が来てしまった。10 年ってほんと速...
OpenSSL
WordPress が内部で呼び出した cURL で自己認証局の証明書を見てくれない謎
現在 LAN 内でのみ動作させている動作テスト用 WordPress では HTTPS でアクセスするときのサーバー証明書は自己認証局で署名した物にしている。通称オレオレ証明書という代物。OS であ...
Nginx で TLS 1.3 対応化させる
HTTPS で接続する際の暗号化経路を確立する際に使用されるプロトコルとしては現状 TLS が主流となっており、そのバージョンは TLS 1.2 迄となっていた。これが 2018/8/10、正式に ...
OpenVPN 2.4 系で証明書のエラーが出たので解消させる
つい二日前、CentOS を 7.3 から 7.4 に更新して再起動後、動作に問題がないか改めてチェックしていたら OpenVPN のサーバーこそ正常に起動してはいたがクライアントからの接続でエラー...
Let’s Encrypt で取得した証明書の更新スクリプトを書いてみた
Let's Encrypt の発行するサーバー証明書は有効期間が 90 日と短く、自動更新による運用を前提とされている。適当にコマンドをそのままシェルにしても大丈夫だけど、少し便利な物にしようと思っ...
CentOS 7 で自己認証局とサーバー証明書を作成するメモ
ローカル内部のみで SSL を用いた通信を行うとき、自己認証局でサーバー証明書を発行できると面白い。しかし、認証局を作ったり署名要求証明書を発行して認証局に署名させて、サーバー証明書を発行する等と言...
無料で WoSign に SSL 証明書を発行してもらう
昨日「無料 SSL証明書」なんてクエリーを Google 先生に投げつけてみたら、以前よりよく知られている StartSSL 以外にも少し話題になった Let's Encrypt なんかも目に付くよ...
Apache の SSL 設定を簡単設定に
Generate Mozilla Security Recommended Web Server Configuration Files という名前そのまんまなサイトがあると知った。ちょうど SSL...