Compnet

仕事とか遊びとか、日々折々

2015-08-28(金)

Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

先の記事で、Azure の仮想ネットワークにポイント対サイト (P2S) 接続するときに必要になる、ルート証明書とクライアント証明書の作り方を書いた。 そこで Azure の P2S 接続につかう証明書は「自己署名証明書が推奨」されており、商用認証局で購入した者ではセキュリティ的に問題が生じると記した。

筆者個人の推測ではあるが、ここにその理由を述べる。

Virtual Network

Read more...


2015-07-13(月)

OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を先の記事で書いた。 加えて、作成した証明書の内容を前の記事に書いた。 それを元にして、Linux の OpenSSL で同様な証明書を作成してみる。

南京錠を運ぶトラック

Read more...


2015-07-10(金)

Windows で作った自己署名証明書を調べる

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。 同じことを Linux の OpenSSL を使って試そうと思う。 それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵

Read more...


2015-07-09(木)

Azure ポイント対サイト (P2S) 接続で使う証明書を作る

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。 P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。

封蠟

証明書といえば、シマンテック・ウェブサイトセキュリティ (旧 VeriSign) や GlobalSignComodo などの商用認証局で購入する印象がある。 しかし、Azure の P2S 接続で使う証明書に、これら商用認証局で購入したものを使うとセキュリティ的に大きな問題が生じる。 このためと思われるが、Azure の P2S 接続では、自己署名証明書、俗に言うオレオレ証明書を使うことが推奨されている。 自己署名証明書が推奨されている理由については、推測になるが改めて記事にする予定だ。

ここでは、Azure の P2S 接続で使うルート証明書とクライアント証明書を自己署名証明書として作成する手順を紹介する。

Read more...


2015-06-04(木)

Ubuntu 14.04 LTS を Azure に

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

ちょっと、備忘録。

Microsoft Azure に Ubuntu 14.04 LTS の仮想マシンを作ってみた。手順自体はググるなりビングるなりすればすぐに見つかるし、ポータルの UI の変更も多くあるので、あえてここには書かない。

ただし、手順中で認証用 SSH キーとやらの証明書に少々悩んだので、メモ代わりにここに書くことにした。

Azure

Read more...