Node.js + Express の環境で HTTPS 通信できるようにする方法を整理しました。 あまり複雑な要素は含めずできるだけシンプルなサンプルコードを掲載します。 目次 HTTPS サーバー 構築 HTTP と HTTPS を共存させた サーバー構築 [おまけ] 自己署名証明書の作成 HTTPS サーバー 構築 Windows の IIS で自己署名入り証明書 をエクスポートすると PKCS#12 の証明書 (拡張子 pfx のファイル) になっているので、 今回は pfx を指定してHTTPSサーバーを構築してみます。 IIS で 自己署名入り証明書 を作成、エクスポートする方法は以下の「自己署名証明書の作成」を参照してください。 var express = req ...

Windowsサーバー で稼働中のWebアプリケーションを別の Windowsサーバー へ移す場合、証明書も移す必要があります。 ここでは証明書をバックアップして復元する手順をまとめます。 目次 署名済みサーバー証明書のバックアップ 署名済みサーバー証明書のリストア ファイル形式について 署名済みサーバー証明書のバックアップ 以下に載せる手順で行うバックアップでは「署名済み公開鍵」と「秘密鍵」の両方を含んだファイルを出力できます。 IIS の管理コンソール を開く 「サーバー証明書」をダブルクリックして開く バックアップしたい「署名済みサーバー証明書」を選択 操作にある「エクス ...

最近の Webサービス の流れとして HTTPS対応 が当たり前になってきたので、SSL/TLS化 を考えようと思ったのですが… 公開鍵関連はよく分からなくなるので、概要だけを本記事まとめました。 この記事では 公開鍵基盤 において環境構築に関する全体像をざっくりとつかみます。 その上で、具体的な手順は個別に関連記事へのリンクを掲載しているのでそちらを参照すると理解しやすくなっていると思います。 目次 証明書ファイル形式 CA構築 と ルート証明書登録 サーバー証明書要求作成 と 署名 証明書ファイル形式 証明書ファイルは「 [規格] × [エンコード] 」の組み合わせで決まるようです。 以下に載せる拡張子は「エンコード形式」ベースで記載しているので、中身（規格）については考慮し ...

今回は、Active Directory 証明書サービス (AD CS) で 電子証明書 を作成し、その証明書を IIS に登録することで SSL/TLS(https) 通信できるように設定します。 目次 IIS で 証明書の要求の作成 AD CA で 電子証明書の発行 IIS で 証明書の要求の完了 IIS で https 通信 の設定

今回は Active Directory 証明書サービス （サーバー側）が安全であることをクライアントに登録する手順を記載します。 あらかじめ、証明書サービス の ルート証明書 が出力され、手元に cerファイル がある前提で進めます。 ※Active Directory 証明書サービス の ルート証明書 発行手順は こちら 。 目次 ウィザード を利用した インポート コマンド を利用した インポート プログラム による インポート [おまけ] 正しくインポートされたことの確認

スタンドアロン ルート 認証局 を作成した後、その認証局が信頼できるものだと登録するためには、まず 認証局 の 電子証明書 が必要になります。 ここでは、Windows Servier 2012 で 証明書サービス(認証局) の 構築 で構築したサーバーに対して 電子証明書 を出力する手順を示します。

ここでは、Windows Servier 2012 を用いて、Active Directory 証明書サービス を スタンドアロン ルート CA で構成する手順を記載します。 Active Directory とは連動せず、サーバー単独で証明書を発行、破棄するようなサービスを想定しています。 目次 役割 の インストール Active Directory 証明書サービス の 構成

.settings { margin-left: 1em; } .settings dt { float: left; width: 6em; } .settings dd { margin-left: 6em; } 今回は、IIS 8.0 で 自己署名入り証明書 を作成して、SSL/TLS(https) 通信できるように設定します。 自己署名入り証明書（いわゆる オレオレ証明書）はいくつか問題がありますが、とりあえず https 通信を試したい場合、簡単にテストできるので便利です。 目次 自己署名入り証明書 の 作成 Webサイト の 設定 https通信 の テスト