TLS・証明書 – 手当たり次第に書くんだ

混在環境における公開証明書の自動更新をどう考えるか

単純解、専用 CLM 製品、Ansible オーケストレーションの整理公開証明書の運用は、すでに「年に一度、忘れずに更新する」程度の話ではなくなりつつあります。2026-03-15 から公開 TLS 証明書の最大有効期 […]

概要長年運用してきた HTTPS サイトにおいて、Chrome のみで証明書検証エラーが発生する事象が確認されました。他の主要ブラウザ（Firefox、Safari 等）では同様のエラーは発生していませんでした。本事 […]

はじめに「EAP-TLS と EAP-TTLS の違いを知りたい」と思って調べてみると、どの記事も証明書が必要かどうか”という表面的な説明で終わっていませんか？実は、この 2 つの違いを正しく理解するためには、その […]

はじめに近年、内部システムでも TLS（Transport Layer Security）が前提条件となりました。API、Web サービス、Kubernetes 内のサービス間通信、監視系、レジストリ、LDAP、データ […]

OpenVPN の特長とセキュリティ強化の手法 OpenVPN はオープンソースソフトウェア (OSS) として提供されており、誰でも利用可能な VPN ソリューションです。市場には多くの VPN 実装が存在しますが、O […]

Redmine のメール送信で、メールサーバーが自己署名証明書を使用している場合は、メールが送信できず、テスト時に以下のエラーが出ます。メール送信中にエラーが発生しました (SSL_connect returned=1 […]

目次に戻る ContentsOverview前提条件TLS の有効化pin.txtルート証明書のインポートサーバー証明書のインポート設定の有効化正常性確認次のステップ Overview 389 Directory Ser […]

Apache 2.4.8 から設定方法が変更されています。従来は、下記の通り SSLCertificateChainFile で中間証明書を指定していました。この方法は、執筆時点の最新バージョンでは使用できますが、将来 […]

目次に戻る ContentsOverview前提条件/etc/apache2/sites-available/default-ssl.confデフォルト値設定値設定の有効化正常性確認 Overview Apache で […]

目次に戻る ContentsOverview前提条件TLS 証明書の作成ルート証明書の配置を信頼設定 Overview 自己署名証明書の信頼設定を行います。これによりルート証明書の指定が必要なアプリケーションの設定を削減 […]