混在環境における公開証明書の自動更新をどう考えるか 作者: si62512548投稿日: 2026年4月6日カテゴリー: TLS・証明書混在環境における公開証明書の自動更新をどう考えるか へのコメントはまだありません 単純解、専用 CLM 製品、Ansible オーケストレーションの整理 公開証明書の運用は、すでに「年に一度、忘れずに更新する」程度の話ではなくなりつつあります。2026-03-15 から公開 TLS 証明書の最大有効期 […]
Chrome でのみ TLS 証明書エラーが発生 作者: si62512548投稿日: 2025年12月29日カテゴリー: TLS・証明書Chrome でのみ TLS 証明書エラーが発生 へのコメントはまだありません 概要 長年運用してきた HTTPS サイトにおいて、Chrome のみで証明書検証エラーが発生する事象が確認されました。他の主要ブラウザ(Firefox、Safari 等)では同様のエラーは発生していませんでした。 本事 […]
EAP-TEAP の仕組みと設計指針 作者: si62512548投稿日: 2025年11月15日カテゴリー: 認証EAP-TEAP の仕組みと設計指針 へのコメントはまだありません はじめに EAP-TEAP(Tunneled EAP)は、従来の EAP-TTLS と PEAP を統合し、より安全で柔軟なトンネル型認証を実現するために策定された新しい方式です。 多くの人が「TEAP = TTLS の […]
EAP-TLS と EAP-TTLS 何が違う? 作者: si62512548投稿日: 2025年11月11日カテゴリー: TLS・証明書、認証EAP-TLS と EAP-TTLS 何が違う? へのコメントはまだありません はじめに 「EAP-TLS と EAP-TTLS の違いを知りたい」と思って調べてみると、どの記事も 証明書が必要かどうか”という表面的な説明で終わっていませんか? 実は、この 2 つの違いを正しく理解するためには、その […]
自己署名ワイルドカード証明書の設計指針 作者: si62512548投稿日: 2025年11月5日カテゴリー: TLS・証明書自己署名ワイルドカード証明書の設計指針 へのコメントはまだありません はじめに 近年、内部システムでも TLS(Transport Layer Security)が前提条件となりました。API、Web サービス、Kubernetes 内のサービス間通信、監視系、レジストリ、LDAP、データ […]
SPF, DKIM, DMARC の外部確認サイト 作者: si62512548投稿日: 2025年10月10日カテゴリー: メールセキュリティタグ: DKIM, DMARC, SPFSPF, DKIM, DMARC の外部確認サイト へのコメントはまだありません SFP, DKIM, DMARC の正常性を確認する場合、インターネット上の DNS では外部サイトを使う方が便利ですね。 SPF DKIM DMARC
Zabbix 複数 LDAP 連携 作者: si62512548投稿日: 2025年7月6日カテゴリー: Zabbix、認証Zabbix 複数 LDAP 連携 へのコメントはまだありません 最新の Zabbix は複数の LDAP サーバーと連携することができます。 しかし、JIT プロビジョニングが適切に動作するのは標準にチェックをつけた方のみです。 おそらくバグだと思います。 また、単一の LDAP サ […]
LDAP より SAML/OIDC の方が高セキュリティであるという幻想 作者: si62512548投稿日: 2025年6月23日カテゴリー: 認証LDAP より SAML/OIDC の方が高セキュリティであるという幻想 へのコメントはまだありません SAML/OIDC は認証結果の連携手段 SAML/OIDC が「高セキュリティ」であるという印象は、機能の豊富さによるもの LDAPは「古くて脆弱な認証方式」という認識は誤り 本質は「プロトコル」ではなく「実装と運用」 […]
OpenVPN tls-auth を活用したセキュリティ強化 作者: si62512548投稿日: 2025年2月9日カテゴリー: TLS・証明書、VPNOpenVPN tls-auth を活用したセキュリティ強化 へのコメントはまだありません OpenVPN の特長とセキュリティ強化の手法 OpenVPN はオープンソースソフトウェア (OSS) として提供されており、誰でも利用可能な VPN ソリューションです。市場には多くの VPN 実装が存在しますが、O […]
Nextcloud SAML 認証における WebDAV の問題 作者: si62512548投稿日: 2025年1月18日カテゴリー: 認証Nextcloud SAML 認証における WebDAV の問題 へのコメントはまだありません Nextcloud を Keycloak の SAML と連携し、試行錯誤は必要でしたが、問題なく認証できるようになりました。 クライアントソフトウェア(Mac, iPhone)からも問題なく利用できますが、SAML で […]
