Compnet

仕事とか遊びとか、日々折々

2017-12-04(月)

StartSSL が終わった

Posted by Nakane, R. in impressions   

Web サイトを SSL 対応にしたり、ログイン時の認証をクライアント証明書で行うようにするときには電子証明書を使います。 本ブログでも、このようなことを記事に書いています。 このときに使う電子証明書は StartSSL で発行したものを使い、記事にもそのように書いています。

しかし、昨年 (2016年) に証明書発行に関する問題がいくつも発覚したことで、Mozilla の Firefox や Google の Chrome などの主要なブラウザーが、StartSSL (これを管理する StartCOM 社) が発行した証明書を信頼できない証明書として扱うようになりました。 StartSSL は一般に公開された認証局の中で数少ない、無料で証明書を発行してくれる認証局です。 発行できる証明書は DV 証明書で、有効期間がサーバー証明書が 1 年、クライアント証明書が 2 年にという条件が付きますが、なによりも無料というのは実験的な使用には十分に魅力でした。

Read more...


2015-08-28(金)

Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

先の記事で、Azure の仮想ネットワークにポイント対サイト (P2S) 接続するときに必要になる、ルート証明書とクライアント証明書の作り方を書いた。 そこで Azure の P2S 接続につかう証明書は「自己署名証明書が推奨」されており、商用認証局で購入した者ではセキュリティ的に問題が生じると記した。

筆者個人の推測ではあるが、ここにその理由を述べる。

Virtual Network

Read more...


2015-07-13(月)

OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を先の記事で書いた。 加えて、作成した証明書の内容を前の記事に書いた。 それを元にして、Linux の OpenSSL で同様な証明書を作成してみる。

南京錠を運ぶトラック

Read more...


2015-07-10(金)

Windows で作った自己署名証明書を調べる

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。 同じことを Linux の OpenSSL を使って試そうと思う。 それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵

Read more...


2015-07-09(木)

Azure ポイント対サイト (P2S) 接続で使う証明書を作る

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。 P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。

封蠟

証明書といえば、シマンテック・ウェブサイトセキュリティ (旧 VeriSign) や GlobalSignComodo などの商用認証局で購入する印象がある。 しかし、Azure の P2S 接続で使う証明書に、これら商用認証局で購入したものを使うとセキュリティ的に大きな問題が生じる。 このためと思われるが、Azure の P2S 接続では、自己署名証明書、俗に言うオレオレ証明書を使うことが推奨されている。 自己署名証明書が推奨されている理由については、推測になるが改めて記事にする予定だ。

ここでは、Azure の P2S 接続で使うルート証明書とクライアント証明書を自己署名証明書として作成する手順を紹介する。

Read more...