ApacheにSSL証明書を設定してHTTPS通信できるようにする
CentOS7、Apacheで運用しているサーバで、HTTPS通信ができるようにする。 SSL証明書の準備 まずは、SSL証明書を準備する。SSL証明書は、実験用に無料のものを使用するか、有料のものを購入する場合は、SSLボックスなどで、安いのをサクっと買って準備する。 SSL証明書作成で、いくつかファイルを扱うことになるが、最終的に必要になるのは以下ファイル。 ・秘密鍵 ・証明書 ・中間証明書( […]
東京ベイといっても千葉なのさ
CentOS7、Apacheで運用しているサーバで、HTTPS通信ができるようにする。 SSL証明書の準備 まずは、SSL証明書を準備する。SSL証明書は、実験用に無料のものを使用するか、有料のものを購入する場合は、SSLボックスなどで、安いのをサクっと買って準備する。 SSL証明書作成で、いくつかファイルを扱うことになるが、最終的に必要になるのは以下ファイル。 ・秘密鍵 ・証明書 ・中間証明書( […]
TrustKitで使用するPinってどうやって取得するんだと思っていたら、マニュアルに書いてあった。 Getting Started | TrustKit opensslコマンドを使用するか、ライブラリに含まれているpythonスクリプトを使って生成する。 opensslを使用する場合は、例えば、手元にサーバ証明書がある場合は、以下コマンドで生成できる。 openssl x509 -in my-c […]
公開されているサーバのサーバ証明書を取得するには、opensslコマンドが使える。 echo Q | openssl s_client -connect target.sslserver.co.jp:443 -showcerts > my-certificate.crt いったんローカルに証明書を保存したら、証明書から公開鍵を抜き出せる。 openssl x509 -in my-certifica […]