「digital-certificate」タグアーカイブ

Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

先の記事で、Azure の仮想ネットワークにポイント対サイト (P2S) 接続するときに必要になる、ルート証明書とクライアント証明書の作り方を書いた。
そこで Azure の P2S 接続につかう証明書は「自己署名証明書が推奨」されており、商用認証局で購入した者ではセキュリティ的に問題が生じると記した。

筆者個人の推測ではあるが、ここにその理由を述べる。

Virtual Network
続きを読む Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を先の記事で書いた。
加えて、作成した証明書の内容を前の記事に書いた。
それを元にして、Linux の OpenSSL で同様な証明書を作成してみる。

南京錠を運ぶトラック
続きを読む OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Windows で作った自己署名証明書を調べる

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。
同じことを Linux の OpenSSL を使って試そうと思う。
それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵
続きを読む Windows で作った自己署名証明書を調べる

Azure ポイント対サイト (P2S) 接続で使う証明書を作る

Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。
P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。

封蠟

証明書といえば、シマンテック・ウェブサイトセキュリティ (旧 VeriSign) や GlobalSignComodo などの商用認証局で購入する印象がある。
しかし、Azure の P2S 接続で使う証明書に、これら商用認証局で購入したものを使うとセキュリティ的に大きな問題が生じる。
このためと思われるが、Azure の P2S 接続では、自己署名証明書、俗に言うオレオレ証明書を使うことが推奨されている。
自己署名証明書が推奨されている理由については、推測になるが改めて記事にする予定だ。

ここでは、Azure の P2S 接続で使うルート証明書とクライアント証明書を自己署名証明書として作成する手順を紹介する。

続きを読む Azure ポイント対サイト (P2S) 接続で使う証明書を作る

Ubuntu 14.04 LTS を Azure に

ちょっと、備忘録。

Microsoft Azure に Ubuntu 14.04 LTS の仮想マシンを作ってみた。手順自体はググるなりビングるなりすればすぐに見つかるし、ポータルの UI の変更も多くあるので、あえてここには書かない。

ただし、手順中で認証用 SSH キーとやらの証明書に少々悩んだので、メモ代わりにここに書くことにした。

続きを読む Ubuntu 14.04 LTS を Azure に