Carpe Diem

備忘録

SSL/TLS

SSHのCA認証で Certificate lacks principal list

背景 christina04.hatenablog.com を元に本番環境を用意していたところ、ubuntuで作ったインスタンスはsshできるもののAmazon Linuxで作られたec2-userのインスタンスはsshできない現象に遭遇しました。 sshのログを調べるために # /etc/ssh/sshd_config # .…

VaultのPKI(公開鍵基盤)でルート証明書・中間証明書・サーバ証明書を発行

概要 VaultにはPKI(公開鍵基盤)の機能もあります。 これを使って ルートCA 中間CA を用意し、 ルート証明書 (root certificate) 中間証明書 (intermediate certificate) サーバ証明書 (primary certificate) を作成します。 環境 Vault 0.10.3

SSL/TLS周りで必要な知識

概要 SSL/TLSでは ルート証明書 (root certificate) 中間証明書 (intermediate certificate) サーバ証明書 (primary certificate) など色々なファイルや用語があり、混乱しやすいのでまとめます。 認証局(CA)について ルートCA 認証局です。 この認証局が発…

署名と暗号強度について

概要 署名ロジックを選ぶ際に、どのアルゴリズムにするか、どれくらいの鍵長が適切なのかが分からなかったので調べてまとめました。 対象 共通鍵暗号(対称暗号) AES 公開鍵暗号 RSA ECC

SSLの設定

概要 SSL暗号化通信 サイトの実在証明 となるSSLの設定を行います。 今回はいわゆるオレオレ証明書なので前者のSSL暗号化通信のみ対応します。 環境 Ubuntu 14.04 OpenSSL 1.0.1f

クライアント証明書でアクセスコントロール

SSLでの証明書はサーバ側が発行するもの、というのが普通の認識ですが、当然クライアント側でも自己証明のために証明書を発行することができます。 このクライアント証明書を用いてちょっとしたユーザのアクセス制御を用いることができます。 サーバー側で「…

ブラウザにルート証明書のインストール

SSLは2通りの役割があります。 ①通信の暗号化 ②サイトの信頼証明(正しい接続先であることを信頼できる) ①は自己証明書(オレオレ証明書)でも利用できます。一方②は自己証明書では役割を果たせていません。 今回はCA証明局を開設し、CA証明書をブラウザに…

SSLのファイルの区別やら手続きの流れ

SSLは使っているけど、証明書とか公開鍵とか仕組みはどうなってるんだろう? と思って調べてまとめてみました。 色々と誤情報があふれたままSSLの解説をしているサイトが多いので、なるべく定義的なところから調べてみて理解できるようになりました。 まずフ…