2018-01-01から1年間の記事一覧
ブラウザベンダに信用された認証局になる為の一つの要件として、 WebTrust認証を受けていることが挙げられると思います。 WebTrust認証を受けるに値するかは、下記の基準に基づき適切な監査人によって判断されます。 www.webtrust.org 上記の監査基準につい…
デフォルトで8083ポートで可視化や管理等できる画面が立ち上がると聞いていたのですが、 バージョン1.3.0からなくなったようです。 github.com 対象機能は、Chronografという別のプロダクトが担うようです。
はじめに タイトルの通り、cz.nic が作っているFRED(Free Registry for ENUM and Domains)をインストールして、適当なTLDゾーンを作ってみたいと思います。 IANAから正式に委任されているTLD*1を使うのは気が引けるので、今回は example を TLDとしてみます…
はじめに CT(Certificate Transperency)の仕組みにより、認証局がどのような証明書を発行したかという情報は調べることができます。 crt.sh というツールを使用して、特定の認証局で発行された証明書の一覧を検索してみたいと思います。 crt.sh 認証局を選ぶ…
はじめに RDAP(Registration Data Access Protocol)をCommon Lispから使ってみます。 RDAP(Registration Data Access Protocol)とは RDAPは、Whoisに代わるドメインやIPアドレス等の登録情報を参照するためのプロトコルです。 Whoisの表示は、ドメインレジス…
はじめに openssl s_client で connect するときに cipher suites を指定してアクセスする方法をめもします。 使用可能なcipherを取得 下記コマンドにて一覧を取得できます $ openssl ciphers | sed -e "s/:/\n/g" | sort AES128-GCM-SHA256 AES128-SHA AES1…
下記で取得可能です。 (asdf:system-source-directory :project-name)
はじめに OCSPにてサーバー証明書の妥当性を検証してみます。検証する対象は、google.comとします。 証明書の取得 まず、google.comに設定されているサーバー証明書と中間証明書を取得します。 取得した証明書をそれぞれ、server.crt と intermediate.crt と…
はじめに SNI(Server Name Indication)に非対応のHTTPSサーバーを、検証のために立ち上げる必要がありました。構築の方法をメモします。 うまくいった方法 Python の BaseHTTPServer で HTTPS サーバーを立ち上げる方法です。 肝になるのは、SSLContextオブ…