nurenezumi https://blog.hatena.ne.jp/nurenezumi/ Sanwa Systems Tech Blog https://tech.sanwasystem.com/ OepnSSL こんにちは、最近あまりWebの話をしていないwakです。IISをあれこれ触ってリハビリをしようと試みていたのですが、同僚がSSL回りで苦しんでいたので復習がてら表題の件を試してみました。 通信の盗み見、改竄、なりすまし、おいしくないカリカリを許さない鋭い視線の猫 1行でまとめると こういう証明書を作成するのが目的です。 まずは基礎知識 SSLの目的と機能 SSLには2つの機能があります。 通信を暗号化して、のぞき見や改竄を防ぐ 通信相手が本物であることを保証する たとえば公衆Wi-Fiに紛れて偽Wi-Fiアクセスポイントを設置した悪者がいたとします。このアクセスポイントは悪者の支配下にあります… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.sanwasystem.com%2Fentry%2F2015%2F08%2F31%2F234131" title="OpenSSLコマンドでオレオレ証明書を作り、ルート認証局としてサーバー証明書を発行する - Sanwa Systems Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/nurenezumi/20150831/20150831224432.jpg Hatena Blog https://hatena.blog 2015-08-31 23:41:31 rich https://tech.sanwasystem.com/entry/2015/08/31/234131 1.0 100%