ALL オレオレ証明書で複数IPアドレスを指定する場合
自己署名サーバ証明書(いわゆるオレオレ証明書)で複数PCのIPアドレスに対応させる場合、ワイルドカードやCIDRでは指定できません。個別に1個1個書く必要があります。tls - IP range in SSL subject alterna...
サーバ
ALL ALL 日時より複雑な条件でcronを実行する
複雑な条件でcronを実行する場合の指定方法です。2019.9.19 修正cronでの実行例で、%を \% に修正しました。月末に実行する月によって月末の日付が異なりますので、次のようにして、翌日が1日の場合(=月末)に実行します。0 0 ...
ALL WEBサーバーへのCA証明書の設定不備で出るブラウザアクセス時のエラー
WEBサーバーにCA証明書を設定し忘れたり、不備がある場合に、ブラウザで出るエラーについてです。GoogleChrome で次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーが出ます。ただし、これだけでは、C...
ALL スマホに、IPアドレスのオレオレサーバ証明書をインストールする
スマホに、IPアドレスのオレオレサーバ証明書をインストールする手順です。例えば、VPNでアクセスする社内/家庭内サーバのWEBサーバが、SSLなページでURLがIPアドレスだと、「この接続ではプライバシーが保護されません」とアクセスの度に出...
ALL Linuxでシステム固有の値としてディスクのUUIDを暗号化キーに使う
Linuxでシステムごとに固有の値として、ディスクのUUIDを使う方法です。暗号化キーに使うことで該当システムでのみ復号化できるようになります。最近見つけた下記サイトで、暗号化でシステムの UUIDを暗号化キーに使っていました。システムの ...
ALL apt-get upgrade で事前にパッケージのダウンロードだけをする
apt/apt-get で upgrade する際、事前にパッケージのダウンロードを行っておき、それを後でインストールするには、-dオプションを付けて実行します。apt -d upgradeこれで、パッケージのダウンロードだけが行われます。...
ALL VPN(L2TP/IPsec)サーバの設定(strongswan使用)
VPN(L2TP/IPsec)サーバの構築方法です。以前紹介した手順(この記事)は libreswan を使った構築方法でしたが、VPNクライアントが複数台の場合、通信が不安定だったので、strongswan を使った手順を説明します。Op...
ALL Chrome で ERR_CERT_COMMON_NAME_INVALID にならないオレオレ証明書
SSL自己証明書(オレオレ証明書)を使う場合、従来、証明書作成時に CN(Common Name)で指定していた内容を、SAN(Subject Alternative Name) に設定する必要があります。Google Chrome 58以...
ALL オレオレ証明書をIPアドレスで作成する
自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。基本的なサーバー証明書の作成については、次の記事を参照して下さい。CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書...
ALL 自己署名証明書でエラーがでないようにサーバー証明書をWindowsにインストールする
https を使えるように、WEBサーバで自己署名証明書を使うと、次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーになります。 を押して、 とたどれば、一応 https でアクセスできますが、ブラウザのUR...