前回は、Macを使ったiOSアプリ開発に必要な証明書ファイルの作成方法を紹介しました。 今回はWindowsを使ってやってみましょう。 開発用証明書の作成(Windows編) <今回作成するもの> 証明書署名要求ファイル(*.csr) CER形式証明書ファイル(*.cer) P12形式証明書ファイル(*.p12) MacではOS付属の「キーチェーンアクセス」を使って証明書署名要求ファイル(CSRファイル)を作成しましたが、 Windowsにはその手のソフトが付属していないので、「OpenSSL」というソフトをダウンロードして利用します。 <用意するもの> ネットへの接続環境 お手持ちのWindows OpenSSLのダウンロードとインストール OpenSSLは公式サイトにてソースコードが公開されています。 こちらを利用するにはソースコードを自前でコンパイルする必要がありますが、 既に有志の
#はじめに まず今回の検証を行うにあたって、Twitter アカウント名「@angel_p_57」さんの多大なるご協力のお陰であることを、お礼申し上げます。 大変勉強になりました、ありがとうございました。 以前 SAML 2.0 プロトコルのシングル サインオンの流れを以下記事でご紹介しました。 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる URL:https://qiita.com/Shinya-Yamaguchi/items/434fab8c39e806e69a88 SP-Initiated を例にシングル サインオンの動作を以下のとおり記載します。 1.ユーザーがブラウザーを使って、 SP (Service Provider) にアクセスします。 具体的には Azure AD の下記 サインオン URL にアクセスし
4月末に、会社のほうで「Can QUIC match TCP’s computational efficiency?」というブログエントリを書きました。我々が開発中のQUIC実装であるquiclyのチューニングを通して、QUICのCPU負荷はTLS over TCP並に低減可能であろうと推論した記事です。この記事を書く際には、Stay Homeという状況の中で、手元にあった安いハードウェアを使ったのですが、その後、10gbe NICを入手し、ハードウェアによるUDP GSOオフロード環境でのパフォーマンスを確認していくと、OpenSSLのAES-GCM実装がボトルネックになることがわかってきました。 TCP上で通信するTLSでは、一般に、データを16KB単位でAEADブロックに分割して、AES-GCMを用いてAEAD暗号化します注。一方、UDPを用いるQUICでは、パケット毎にAES-GC
[edit] 要約 Diffie-Hellman 鍵共有クラス Diffie-Hellman 鍵共有プロトコルは署名ができないため、 OpenSSL::PKey::PKey#sign や OpenSSL::PKey::PKey#verify を呼び署名や署名の検証を行おうとすると例外 OpenSSL::PKey::PKeyError が発生します。 Diffie-Hellman はこのライブラリでは基本的には鍵共有にしか利用できません。 例 鍵共有の例。 require 'openssl' # パラメータの生成 dh = OpenSSL::PKey::DH.generate(1024, 5) # パラメータのチェック raise "bad DH parameter" unless dh.params_ok? # 以下、dh1 と dh2 が通信の両端であるとする # dh1 と dh2 は
Chefのレシピでユーザを作成する場合やKickstartの設定ファイルを作る際に、 パスワードハッシュを作る必要があります。 そんなときの自分メモです。 openssl openssl コマンドで実行する場合は、「openssl passwd -1 'pass'」でパスワードハッシュを作成できます。 ただしMD5形式です。 $ openssl passwd -1 'password' $1$ZRzM8GII$nPhH.H8vUFPXAzSf13Tv9/ grub-crypt grub-crypt コマンドを使うとMD5, SHA-256, SHA-512を選択できます。 $ grub-crypt --md5 Password: Retype password: $1$s15RbBux$XqDNY510.g4fy.Gcb90YM0 $ grub-crypt --sha-256 Passwo
[edit] 要約 OpenSSL(https://www.openssl.org/) を Ruby から扱うためのライブラリです。 このドキュメントでは SSL/TLS の一般的事項については解説をしません。利用者は、SSL/TLSの各概念、例えば以下の事項について理解している必要があります。 暗号と認証に関する一般的概念 セキュリティに対する攻撃法 公開鍵暗号と秘密鍵暗号 署名の役割、署名の方法とその検証 公開鍵基盤(PKI, Public Key Infrastructure) X.509 証明書 暗号と乱数について SSLのようなセキュリティ技術は、その利用者に無条件に安全性を提供することはできません。利用者、とくにSSLでソフトウェアを実装するプログラマは、 SSL/TLS の技術、それが基づいている概念を理解し、ライブラリを適切に利用する必要があります。 この文章の内容は無保証
set_params(params) -> Hash[permalink][rdoc][edit] パラメータをハッシュで設定します。 渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という形をしていなければなりません。 以下のパラメータを設定できます。 :cert (OpenSSL::SSL::SSLContext#cert=) :key (OpenSSL::SSL::SSLContext#key=) :client_ca (OpenSSL::SSL::SSLContext#client_ca=) :ca_file (OpenSSL::SSL::SSLContext#ca_file=) :ca_path (OpenSSL::SSL::SSLContext#ca_path=) :timeout (OpenSSL::SSL::SSLContext#timeout
このブログを立ち上げる際にいろんなブラウザで動作確認を行っていたら、NginxでHTTP/2を有効にしているにもかかわらず Google ChromeのみHTTP/1.1で通信されている (FirefoxやSafari等ではOK)という問題にぶち当たったので調べたところ、 OpenSSLのバージョンを上げれば良い ことが分かったので書き留めておきます。 なぜ? Google ChromeだけHTTP/1.1。 Google Chromeに「 HTTP/2 and SPDY indicator 」拡張機能を入れているとHTTP/2対応サイトにアクセスした場合に青い稲妻アイコンがピカりますが、自分のサイトにアクセスしたときに光らなかったのでこの仕様に気づきました。入れてて良かった ⚡︎ 。 問題の原因は、Google Chromeが今年の5月頃にSPDYおよび NPN-TLS拡張のサポートを終
[edit] 要約 共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。 基本的にこのクラスを直接使ってデータを暗号化することは避けてください。通常はより高水準なインターフェースが利用可能なはずです。必要なのは暗号アルゴリズムを指定するため OpenSSL::Cipher.new で暗号オブジェクトを生成することだけでしょう。 もし、このクラスを直接利用して暗号化する場合は、暗号の鍵や IV(Initialization Vector)の取り扱いについて正しく理解してからにしてください。 以下の手順で利用します。 OpenSSL::Cipher.new や OpenSSL::Cipher::AES256.new などで暗号オブジェクトを生成する OpenSSL::Cipher#encrypt, OpenSSL::Cipher#decrypt で 暗号、復号のいずれをするかを
[edit] 要約 OpenSSL内で利用される多倍長整数クラスです。 通常多倍長整数を利用するには Integer を用いてください。 目次 特異メソッド generate_prime new pseudo_rand pseudo_rand_range rand rand_range インスタンスメソッド % * ** + - / << <=> == === >> bit_set? clear_bit! cmp coerce copy eql? gcd lshift! mask_bits! mod_add mod_exp mod_inverse mod_mul mod_sqr mod_sub negative? num_bits num_bytes odd? one? pretty_print prime? prime_fasttest? rshift! set_bit! sqr to_
I was trying to install node.js and found OpenSSL support missing during ./configure. How can I fix it? Is it a mandatory step? Would the --without-ssl option fix the problem? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for function SSL_library_init : not found Checking for header openssl/crypto.h : not found /home/ec2-user/node
Craig Wright claims to be Satoshi, the pseudonymous creator of Bitcoin. His proferred proof for this is a cryptographic signature. This gets complicated: A certain well-known transaction, Bitcoin's first, was between Satoshi and Hal Finney. We treat the provenance of this transaction as a settled question. Anyone controlling the private key corresponding either the input address or the change addr
はじめまして やま と申します。本日からブログを書いていきますのでみなさまよろしくお願いします。 さて、今日は Amazon Linux(ami-be1c848e)にRubyの実行環境を構築する手順をご紹介します。 Amazon Linux(ami-be1c848e)では、デフォルトで以下のバージョンのRubyの実行環境が用意されています。 $ ruby -v ruby 1.8.7 (2013-06-27 patchlevel 374) [x86_64-linux] しかし、バージョンがやや古く、以下のとおりRubyGemsの環境がありません $ gem -v -bash: gem: command not found そこで今回は、このAmazon Linuxの環境に複数バージョンのRubyを管理・実行するためのツール "rvenv" をインストールしてRubyが実行できるように環境構築
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く