公開証明書の自動更新をどう設計するか – HTTP-01、DNS-01、混在環境の責任境界 作者: si62512548投稿日: 2026年4月6日カテゴリー: TLS・証明書タグ: ACME, Ansible, cert-manager, Certbot, CLM, DNS-01, HTTP-01, Kubernetes, TLS, セキュリティ, ロードバランサー, 公開証明書, 監視, 秘密鍵, 証明書更新公開証明書の自動更新をどう設計するか – HTTP-01、DNS-01、混在環境の責任境界 へのコメントはまだありません 公開証明書の自動更新を、ACME クライアントの選定ではなく、HTTP-01、DNS-01、秘密鍵、配布、反映、監視の責任境界として整理します。
Chrome だけ TLS 証明書エラーになる場合 – 証明書チェーン、SAN、HSTS、独自 CA を確認する 作者: si62512548投稿日: 2025年12月29日カテゴリー: TLS・証明書タグ: Apache, Certificate Transparency, Chrome, HSTS, PKI, SAN, TLS, 中間証明書, 証明書, 証明書認証Chrome だけ TLS 証明書エラーになる場合 – 証明書チェーン、SAN、HSTS、独自 CA を確認する へのコメントはまだありません Chrome だけ TLS 証明書エラーになる場合に、証明書チェーン、SAN、HSTS、独自 CA、Certificate Transparency、キャッシュをどの順番で確認するかを整理します。
PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML、Kubernetes Secret、環境変数で扱う 作者: si62512548投稿日: 2025年12月3日カテゴリー: TLS・証明書タグ: Kubernetes, PEM, SAML, Secret, TLS, 秘密鍵, 証明書PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML、Kubernetes Secret、環境変数で扱う へのコメントはまだありません PEM 形式の証明書や秘密鍵を 1 行で扱う場面を、SAML、Kubernetes Secret、環境変数、JSON / YAML 設定の観点から確認します。
自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界 作者: si62512548投稿日: 2025年11月5日カテゴリー: TLS・証明書タグ: TLS, ワイルドカード証明書, 内部 PKI, 秘密鍵, 自己署名証明書, 証明書自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界 へのコメントはまだありません 内部向けワイルドカード証明書を自己署名で扱う場合の設計指針を、内部 PKI、秘密鍵の保管範囲、DNS 名、適用対象の境界から確認します。
Redmine のメール送信で certificate verify failed が出る理由 – SMTP、CA、証明書チェーンの確認 作者: si62512548投稿日: 2023年10月22日カテゴリー: TLS・証明書タグ: CA 信頼, Redmine, TLS, メール, 自己署名証明書, 証明書Redmine のメール送信で certificate verify failed が出る理由 – SMTP、CA、証明書チェーンの確認 へのコメントはまだありません Redmine からメールを送信するときに certificate verify failed が出る場合、画面上は Redmine のエラーに見えます。しかし、実際に起きているのは Redmine が接続した SMTP […]
Apache の中間証明書設定 – SSLCertificateChainFile から SSLCertificateFile へ 作者: si62512548投稿日: 2022年6月1日カテゴリー: TLS・証明書タグ: Apache, SSLCertificateFile, TLS, 中間証明書, 証明書Apache の中間証明書設定 – SSLCertificateChainFile から SSLCertificateFile へ へのコメントはまだありません Apache の中間証明書設定について、SSLCertificateChainFile から SSLCertificateFile へ移る考え方と確認点を扱います。