SSLって

イシュー

• 恥ずかしながら、よく理解していないところもある

SSL

• SSL/TLSってなんだろう？｜SSL/TLS-総合解説サイト

中間証明書

• 中間CA証明書はなぜ必要なのでしょうか | Symantec
  • サーバから、クライアント（ブラウザ）まですべての証明書を認証する必要がある
• Webセキュリティー入門: 第2回「さらに知りたいセキュリティー（SSL）の仕組み」
• SSL導入までの流れ｜GMOグローバルサイン【公式】
• SSLサーバ証明書FAQ：証明書のインストール方法 │ サポート │ GMOグローバルサイン【公式】
• OpenSSLでcrtとcsrとkeyファイルを生成 - Artsnet
• ApacheによるWebサーバ構築（12）：SSLによる安全なWebサイト作り (2/2) - ＠IT
  • csr 作成時の入力内容
• [インストール] Apache 2.x + mod_ssl + OpenSSL（新規・更新） │ サポート │ GMOグローバルサイン【公式】
• Apache + OpenSSL 中間CA証明書のインストール手順 | Symantec

SSLCertificateFile

• Apache：SSLサーバ証明書の設定 | CSP SSL
• Apache環境にSSL証明書をインストール | サイフにやさしいSSL証明書

EVSSL

• SSL/TLSってなんだろう？｜SSL/TLS-総合解説サイト
  • 信頼性の高いSSL証明書

** Json Web Token http://qiita.com/stomita/items/4542ce1b48e5fa849ef1

** 暗号鍵の作り方

$ openssl genrsa 2048 > myapp.pem
$ openssl req -new -key myapp.pem -out myapp.csr
(..snip..)
$ openssl x509 -req -days 365 -in myapp.csr -signkey myapp.pem -out myapp.crt 

csr を作る際の入力項目 https://jp.globalsign.com/support/csr/04.html

http://qiita.com/suthio/items/2760e4cff0e185fe2db9

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

接続アプリケーションの作成

https://developer.salesforce.com/page/JP:Connected_Apps

• [ 作成 ] - [アプリケーション] 新規接続アプリケーション

Salesforceに作成したキーを登録

• http://qiita.com/stomita/items/4542ce1b48e5fa849ef1

des3オプション

• 暗号化について少し - PC日記

オレオレ証明書作成

• IBM Knowledge Center

$ openssl genrsa 2048 > localhost.pem
Generating RSA private key, 2048 bit long modulus
.............................................................................+++
..............................................+++
e is 65537 (0x10001)
$ openssl req -new -key ./localhost.pem -out localhost.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Nerima-Ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ScalamDocs
Organizational Unit Name (eg, section) []:-
Common Name (e.g. server FQDN or YOUR name) []:scalam.jp
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
MagsBook:Temp magnet$ ls
localhost.csr   localhost.pem
MagsBook:Temp magnet$ openssl x509 -req -days 3650 -in localhost.csr -signkey localhost.pem -out localhost.crt
Signature ok
subject=/C=JP/ST=Tokyo/L=Nerima-Ku/O=ScalamDocs/OU=-/CN=scalam.jp
Getting Private key
$