手当たり次第に書くんだ

飽きっぽいのは本能

TLS・証明書

公開証明書の自動更新をどう設計するか – HTTP-01、DNS-01、混在環境の責任境界

公開証明書の自動更新を、ACME クライアントの選定ではなく、HTTP-01、DNS-01、秘密鍵、配布、反映、監視の責任境界として整理します。

Chrome だけ TLS 証明書エラーになる場合 – 証明書チェーン、SAN、HSTS、独自 CA を確認する

Chrome だけ TLS 証明書エラーになる場合に、証明書チェーン、SAN、HSTS、独自 CA、Certificate Transparency、キャッシュをどの順番で確認するかを整理します。

PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML、Kubernetes Secret、環境変数で扱う

PEM 形式の証明書や秘密鍵を 1 行で扱う場面を、SAML、Kubernetes Secret、環境変数、JSON / YAML 設定の観点から確認します。

自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界

内部向けワイルドカード証明書を自己署名で扱う場合の設計指針を、内部 PKI、秘密鍵の保管範囲、DNS 名、適用対象の境界から確認します。

Redmine のメール送信で certificate verify failed が出る理由 – SMTP、CA、証明書チェーンの確認

Redmine からメールを送信するときに certificate verify failed が出る場合、画面上は Redmine のエラーに見えます。しかし、実際に起きているのは Redmine が接続した SMTP […]

Apache の中間証明書設定 – SSLCertificateChainFile から SSLCertificateFile へ

Apache の中間証明書設定について、SSLCertificateChainFile から SSLCertificateFile へ移る考え方と確認点を扱います。

トップへ戻る