今回は「OpenSSL で サーバー証明書要求を作成、署名を行う方法」についてまとめます。 本記事は Windows 環境に OpenSSL がインストールされた状態で、認証局の設定も終わっていることを前提に説明しています。 Windows 環境に OpenSSL を導入する手順や認証局を構築する手順については別記事がありますので、必要に応じてご参照ください。 目次 概要 秘密鍵の作成 証明書要求（CSR）の作成 証明書要求（CSR）に署名 Webサーバーに組み込み 関連記事 公開鍵基盤 (PKI) 構築 に関する まとめ OpenSSL を Windows にインストールする方法 OpenSSL ...

今回は「OpenSSL で Windows に プライベート認証局（CA） を構築する方法」についてまとめます。 すでに OpenSSL が Windows へインストール、設定されていることを前提に認証局として必要な秘密鍵と公開鍵を作成する方法をまとめています。 まだ OpenSSL を導入していない場合、こちら の手順に従って先にインストールをお願い致します。 目次 概要 認証局の秘密鍵作成 DSAアルゴリズムの場合 RSAアルゴリズムの場合 EC（楕円曲線）アルゴリズムの場合 認証局の証明書作成 証明書（.pem）作成 証明書（.cer ...

今回は「openssl を Windows にインストールする方法」についてまとめます。 今回は openssl のバイナリをダウンロードして Windows 10 にインストール、初期設定を行って動作確認するところまでの具体的な手順をまとめます。 目次 ダウンロード インストール 初期設定 動作確認 関連記事 公開鍵基盤 (PKI) 構築 に関する まとめ OpenSSL を Windows にインストールする方法 ← この記事 OpenSSL で Windows に プライベート認証局 を 構築する方法 OpenSSL で 証明書要求を作成、署名する方法 ダウンロード ...

Node.js + Exprss で HTTPSサーバー 構築した際、http でアクセスしてきた通信を https 強制リダイレクトさせる方法を考えました。 といっても難しいことはせずできるだけ単純な実装にしています。 自動リダイレクト の サンプルコード var express = require("express"); var fs = require("fs"); var http = require("http"); var https = require("https"); var app = express(); var options = { pfx: fs.readFileSync("./private/localhost.pfx"), passphrase: "Passw0rd" }; app.get("/", function ...

Node.js + Express の環境で HTTPS 通信できるようにする方法を整理しました。 あまり複雑な要素は含めずできるだけシンプルなサンプルコードを掲載します。 目次 HTTPS サーバー 構築 HTTP と HTTPS を共存させた サーバー構築 [おまけ] 自己署名証明書の作成 HTTPS サーバー 構築 Windows の IIS で自己署名入り証明書 をエクスポートすると PKCS#12 の証明書 (拡張子 pfx のファイル) になっているので、 今回は pfx を指定してHTTPSサーバーを構築してみます。 IIS で 自己署名入り証明書 を作成、エクスポートする方法は以下の「自己署名証明書の作成」を参照してください。 var express = req ...

Windowsサーバー で稼働中のWebアプリケーションを別の Windowsサーバー へ移す場合、証明書も移す必要があります。 ここでは証明書をバックアップして復元する手順をまとめます。 目次 署名済みサーバー証明書のバックアップ 署名済みサーバー証明書のリストア ファイル形式について 署名済みサーバー証明書のバックアップ 以下に載せる手順で行うバックアップでは「署名済み公開鍵」と「秘密鍵」の両方を含んだファイルを出力できます。 IIS の管理コンソール を開く 「サーバー証明書」をダブルクリックして開く バックアップしたい「署名済みサーバー証明書」を選択 操作にある「エクス ...

最近の Webサービス の流れとして HTTPS対応 が当たり前になってきたので、SSL/TLS化 を考えようと思ったのですが… 公開鍵関連はよく分からなくなるので、概要だけを本記事まとめました。 この記事では 公開鍵基盤 において環境構築に関する全体像をざっくりとつかみます。 その上で、具体的な手順は個別に関連記事へのリンクを掲載しているのでそちらを参照すると理解しやすくなっていると思います。 目次 証明書ファイル形式 CA構築 と ルート証明書登録 サーバー証明書要求作成 と 署名 証明書ファイル形式 証明書ファイルは「 [規格] × [エンコード] 」の組み合わせで決まるようです。 以下に載せる拡張子は「エンコード形式」ベースで記載しているので、中身（規格）については考慮し ...

今回は、Active Directory 証明書サービス (AD CS) で 電子証明書 を作成し、その証明書を IIS に登録することで SSL/TLS(https) 通信できるように設定します。 目次 IIS で 証明書の要求の作成 AD CA で 電子証明書の発行 IIS で 証明書の要求の完了 IIS で https 通信 の設定

今回は Active Directory 証明書サービス （サーバー側）が安全であることをクライアントに登録する手順を記載します。 あらかじめ、証明書サービス の ルート証明書 が出力され、手元に cerファイル がある前提で進めます。 ※Active Directory 証明書サービス の ルート証明書 発行手順は こちら 。 目次 ウィザード を利用した インポート コマンド を利用した インポート プログラム による インポート [おまけ] 正しくインポートされたことの確認

スタンドアロン ルート 認証局 を作成した後、その認証局が信頼できるものだと登録するためには、まず 認証局 の 電子証明書 が必要になります。 ここでは、Windows Servier 2012 で 証明書サービス(認証局) の 構築 で構築したサーバーに対して 電子証明書 を出力する手順を示します。

ここでは、Windows Servier 2012 を用いて、Active Directory 証明書サービス を スタンドアロン ルート CA で構成する手順を記載します。 Active Directory とは連動せず、サーバー単独で証明書を発行、破棄するようなサービスを想定しています。 目次 役割 の インストール Active Directory 証明書サービス の 構成

.settings { margin-left: 1em; } .settings dt { float: left; width: 6em; } .settings dd { margin-left: 6em; } 今回は、IIS 8.0 で 自己署名入り証明書 を作成して、SSL/TLS(https) 通信できるように設定します。 自己署名入り証明書（いわゆる オレオレ証明書）はいくつか問題がありますが、とりあえず https 通信を試したい場合、簡単にテストできるので便利です。 目次 自己署名入り証明書 の 作成 Webサイト の 設定 https通信 の テスト