Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
最近、Pound 2.4.4 (2009年2月4日時点の最新)をインストールしたのですが、 2.X 系のまとまった情報があまりないようなのでまとめておきます。 Apsis Gmbh(本家) http://www.apsis.ch/pound/index_html install 今回は SSL 通信を行うので、OpenSSLからインストールします。 OpenSSL # cd openssl-0.9.8j # ./config # make # make install Pound # cd Pound-2.4.4 # ./configure --with-ssl=/usr/local/ssl # make # make install 証明書の設定方法 ssl 通信を行う場合、サーバー証明書(pem 形式)、(必要なら)CA 局証明書、サーバー証明書鍵を Pound で利用するために一つに
Subaru's Husbandpython、linux、バイクなんかのネタを書きます。 一応security業界でご飯を食べてます。 備忘録がメインだと思うので、未来の自分が助かれば最高。 ApacheのSSL設定を下記の様にしました。 WindowsXP,ガラケーは切り捨ててます。 ・ALLで全ての方式を有効 ・SSLの2,3を無効 !SSLv2!SSLv3 ・弱い暗号方式を無効 !EXP!MD5!RC4!ADH!DSS ・通信を暗号化しない方式を削除 eNULL ・通信の認証をしない方式を削除 !aNULL #/etc/apache2/mods-available/ssl.conf 下記の部分を更新 # SSL Cipher Suite: # List the ciphers that the client is permitted to negotiate. # See the m
現在SSL証明書の署名アルゴリズムがSHA–1からSHA–2へと変更になる過渡期となっています。今後はSSL証明書の新規取得や更新を行う際にはSHA–2の証明書を取得することになると思いますが、いつも通りの慣れた作業と思っていると、思わぬところでハマるかも知れません。 今回は実際に更新作業をした経験を踏まえて取得/更新作業の注意点について簡単にまとめてみました。 そもそもなぜSHA–2に移行する必要があるのか? 署名アルゴリズムがSHA–1の証明書は非推奨となり、ゆくゆくは廃止となる流れとなっています。基本的にSHA–1の証明書は2017年1月1日以降使えなくなると考えてよいでしょう。そして2016年12月31日までにSHA–2に移行する必要があります。 詳細はここで説明すると長くなりますので、次のようなSSL証明書の発行元のサイトの解説を参照してください。 SHA–1証明書の受付終了とS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
