Tag Archeve for the ‘SSL’ Category



Letsencrypt の renewal (補足)

Saturday, August 31st, 2019

6月半ば certbot_plugin_gandi を用いてLetsencryptのSSL証明書を更新(発行)した。このSSL証明書の更新可能な時期がきたことからrenewal作業を行った。

renewal作業においては、certbot_plugin_gandi 供給者の示したrenewalコマンドを用いて更新作業を行おうとしたが失敗したので、renewal手続きについて検討し最終的には renewalすることができた。

更新作業のなかで考えたことをメモしておいた。 (続きを読む)



Letsencrypt: certbot_plugin_gandi を用いてSSL証明書を更新

Monday, June 24th, 2019

ほぼ2ヶ月半前に取得したLetsecnryptのSSL証明書(「Letsencryptワイルドカード証明祖の取得と反映」)を更新したので、更新手続きをメモしておいた。

ワイルドカードにする前は、コマンド(“certbot renew”)で簡単に更新することができたが、ワイルドカードの証明書では一筋縄にはいかなかった。更新時に、ドメインを登録しているDNSの書き換えを必要にするため、それなりの手続きを必要とした。

いろいろ調べたみると、我がサイトを登録しているgandiのDNS向けの certbot_plugin_gandiがあり、これを活用できれば、ワイルドカードでも自動的に更新可能になることがわかった。

この記事では、certbot_plugin_gandi を導入した際の手続き、ログをメモしておいた。gandiのドメインサービスを受けているひとには役立つ情報かもしれない。 (続きを読む)



Letsencrypt ワイルドカード証明書の取得と反映

Sunday, April 14th, 2019

我がサイト、一昨年の11月からLetsencrypt認証局発行のSSL証明書を導入し、SSL対応にしている(「我がブログをSSL対応にした」)。この時点では、サブドメイン毎に証明書を取得する必要があったが、昨年3月からドメインの認証を一枚の証明書で行えるワイルドカード証明書の取得が可能になった(「ワイルドカード証明書とACME v2へ対応」)。

一年遅れになったが、我がサイトも、このワイルドカード証明書を取得し、これによるSSL化の手続きを完了したので、作業記録をメモしておいた。
(続きを読む)



SSL(let’s encrypt) 証明書の更新

Sunday, February 11th, 2018

昨年11月に、let’s encryptを用いて、我がブログサイトをSSL対応にした。ここで導入したSSL証明書の有効期間3カ月が過ぎようとしてるので更新作業をした。

以下、更新作業に係る手順と更新時のLOG を記録しておく。 (続きを読む)



気になったニュース: 政府機関Webに改ざん・盗み見リスク

Tuesday, December 5th, 2017

12月3日付の日経一面トップに「中央省庁サイト、8割に改ざん・盗み見リスク」という物騒な記事がでいた。

この記事のリード文は次のとおり(以下転載):

 政府機関のウェブサイトが改ざんや盗み見リスクにさらされている。日本経済新聞と日経BP社の専門誌「日経コンピュータ」が調べたところ、中央省庁の8割弱が閲覧中の不正加入を防ぐ暗号をサイト全体に施していない。米国は政府情報の信頼性を高めるため暗号化を義務付け、中央省庁はほぼ完了した。日本は人手や予算の手当が送れており、公開情報を活用するネットサービスに支障がでる懸念もある。

(続きを読む)