SSLって
イシュー
- 恥ずかしながら、よく理解していないところもある
SSL
中間証明書
- 中間CA証明書はなぜ必要なのでしょうか | Symantec
- サーバから、クライアント(ブラウザ)まですべての証明書を認証する必要がある
- Webセキュリティー入門: 第2回「さらに知りたいセキュリティー(SSL)の仕組み」
- SSL導入までの流れ|GMOグローバルサイン【公式】
- SSLサーバ証明書FAQ:証明書のインストール方法 │ サポート │ GMOグローバルサイン【公式】
- OpenSSLでcrtとcsrとkeyファイルを生成 - Artsnet
- ApacheによるWebサーバ構築(12):SSLによる安全なWebサイト作り (2/2) - @IT
- csr 作成時の入力内容
- [インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新) │ サポート │ GMOグローバルサイン【公式】
- Apache + OpenSSL 中間CA証明書のインストール手順 | Symantec
SSLCertificateFile
EVSSL
** Json Web Token http://qiita.com/stomita/items/4542ce1b48e5fa849ef1
** 暗号鍵の作り方
$ openssl genrsa 2048 > myapp.pem $ openssl req -new -key myapp.pem -out myapp.csr (..snip..) $ openssl x509 -req -days 365 -in myapp.csr -signkey myapp.pem -out myapp.crt
csr を作る際の入力項目 https://jp.globalsign.com/support/csr/04.html
http://qiita.com/suthio/items/2760e4cff0e185fe2db9
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
接続アプリケーションの作成
https://developer.salesforce.com/page/JP:Connected_Apps
- [ 作成 ] - [アプリケーション] 新規接続アプリケーション
Salesforceに作成したキーを登録
des3オプション
オレオレ証明書作成
$ openssl genrsa 2048 > localhost.pem Generating RSA private key, 2048 bit long modulus .............................................................................+++ ..............................................+++ e is 65537 (0x10001) $ openssl req -new -key ./localhost.pem -out localhost.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Nerima-Ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:ScalamDocs Organizational Unit Name (eg, section) []:- Common Name (e.g. server FQDN or YOUR name) []:scalam.jp Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: MagsBook:Temp magnet$ ls localhost.csr localhost.pem MagsBook:Temp magnet$ openssl x509 -req -days 3650 -in localhost.csr -signkey localhost.pem -out localhost.crt Signature ok subject=/C=JP/ST=Tokyo/L=Nerima-Ku/O=ScalamDocs/OU=-/CN=scalam.jp Getting Private key $