仕事とか遊びとか、日々折々
Posted by Nakane, R. in impressions
Web サイトを SSL 対応にしたり、ログイン時の認証をクライアント証明書で行うようにするときには電子証明書を使います。 本ブログでも、このようなことを記事に書いています。 このときに使う電子証明書は StartSSL で発行したものを使い、記事にもそのように書いています。
しかし、昨年 (2016年) に証明書発行に関する問題がいくつも発覚したことで、Mozilla の Firefox や Google の Chrome などの主要なブラウザーが、StartSSL (これを管理する StartCOM 社) が発行した証明書を信頼できない証明書として扱うようになりました。 StartSSL は一般に公開された認証局の中で数少ない、無料で証明書を発行してくれる認証局です。 発行できる証明書は DV 証明書で、有効期間がサーバー証明書が 1 年、クライアント証明書が 2 年にという条件が付きますが、なによりも無料というのは実験的な使用には十分に魅力でした。
Posted by Nakane, R. in technical
Posted by Nakane, R. in technical
Posted by Nakane, R. in technical
Posted by Nakane, R. in technical
Note
この記事は旧ブログから移行した記事です。 元記事は ここ にあります。
Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。 P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。
証明書といえば、シマンテック・ウェブサイトセキュリティ (旧 VeriSign) や GlobalSign、Comodo などの商用認証局で購入する印象がある。 しかし、Azure の P2S 接続で使う証明書に、これら商用認証局で購入したものを使うとセキュリティ的に大きな問題が生じる。 このためと思われるが、Azure の P2S 接続では、自己署名証明書、俗に言うオレオレ証明書を使うことが推奨されている。 自己署名証明書が推奨されている理由については、推測になるが改めて記事にする予定だ。
ここでは、Azure の P2S 接続で使うルート証明書とクライアント証明書を自己署名証明書として作成する手順を紹介する。
