Chrome でのみ TLS 証明書エラーが発生 作者: si62512548投稿日: 2025年12月29日カテゴリー: TLSChrome でのみ TLS 証明書エラーが発生 へのコメントはまだありません 概要 長年運用してきた HTTPS サイトにおいて、Chrome のみで証明書検証エラーが発生する事象が確認されました。他の主要ブラウザ(Firefox、Safari 等)では同様のエラーは発生していませんでした。 本事 […]
EAP-TEAP の仕組みと設計指針 作者: si62512548投稿日: 2025年11月15日カテゴリー: セキュリティEAP-TEAP の仕組みと設計指針 へのコメントはまだありません はじめに EAP-TEAP(Tunneled EAP)は、従来の EAP-TTLS と PEAP を統合し、より安全で柔軟なトンネル型認証を実現するために策定された新しい方式です。 多くの人が「TEAP = TTLS の […]
EAP-TLS と EAP-TTLS 何が違う? 作者: si62512548投稿日: 2025年11月11日カテゴリー: セキュリティEAP-TLS と EAP-TTLS 何が違う? へのコメントはまだありません はじめに 「EAP-TLS と EAP-TTLS の違いを知りたい」と思って調べてみると、どの記事も 証明書が必要かどうか”という表面的な説明で終わっていませんか? 実は、この 2 つの違いを正しく理解するためには、その […]
自己署名ワイルドカード証明書の設計指針 作者: si62512548投稿日: 2025年11月5日カテゴリー: TLS自己署名ワイルドカード証明書の設計指針 へのコメントはまだありません はじめに 近年、内部システムでも TLS(Transport Layer Security)が前提条件となりました。API、Web サービス、Kubernetes 内のサービス間通信、監視系、レジストリ、LDAP、データ […]
公開鍵アルゴリズム RSA から Ed25519 へ 作者: si62512548投稿日: 2024年2月2日カテゴリー: セキュリティ公開鍵アルゴリズム RSA から Ed25519 へ へのコメントはまだありません OpenSSH や OpenVPN の鍵を、Ed25519(EdDSA)へ移行しました。 長らく RSA を使用してきましたが、今後の時代を見据えると Ed25519 への移行は自然な流れです。 ここでは、各アルゴリズム […]
OpenVPN パケットフォーマット 作者: si62512548投稿日: 2021年12月1日カテゴリー: OpenVPNOpenVPN パケットフォーマット へのコメントはまだありません OpenVPN Protocol OpenVPN Protocol, taken from ssl.h in OpenVPN source code. OpenVPNソースコードのssl.hから取得したOpenVPNプロ […]
OpenVPN MTU関連設定 作者: si62512548投稿日: 2021年12月1日カテゴリー: OpenVPNOpenVPN MTU関連設定 へのコメントはまだありません Reference manual for OpenVPN 2.4 OpenVPN Protocol –link-mtu 原文 Sets an upper bound on the size of UDP pa […]
