Apache HttpComponents(旧httpClient)でssl通信時のエラー
flick-flick
2012-05-06
アプリケーションからhttps通信を使って他のサーバと連携することはよくあると思います。 例えばfacebookやgoogleのOAuth認証のOPとやりとりする場合とか。 私は開発時はMac上で行なっているがその時点ではjava7はOpenJDKしかなかったので(現在はMac版のoracle jdk7が出てますね)、ほとんどの開発をOpenJDK上で行なっていたんですが、なぜかHttpComp...
jarファイルの署名
okahiro_p
2012-04-18
備忘録。 JavaAppletやJavaWebStartなどでローカルファイルなどへのアクセスが必要な場合はjarファイルに署名する必要があります。 その方法について。ちなみにオレオレ証明書でやります。 証明書作成 コマンドプロンプトで下記を実行します。keytool -genkey -keystore myKeyStore -alias myAlias |||| キーストアのパスワードを入力して...
Sun, Apr 08
kentosho
2012-04-08
23:55 本気の闘争というのは、実に静かなものだ。密かにネットワークを伸ばしながらずっとおとなしく従順であるふりに徹する。確実な勝算と隙を見いだした瞬間に一気に寝首をかく。いたずらに反対を叫ぶのは、ただの子供の反抗期と一緒23:51 抵抗は結構ですが、勝算のない抵抗ごっこはやめて下さい RT @iwakamiyasumi: その通りですが、自主独立と民...
vwxyz
公開鍵暗号について理解が足りていなかったのでメモ
kasei_san
2012-03-29
これは何? github にコミットする時とか、heroku にデプロイする時とか、 認証に公開鍵使うけど、いまいちちゃんと理解していないのでまとめた 目次 暗号化の方法共通鍵暗号公開鍵暗号HTTPSTLS/SSL公開鍵証明書SSH公開鍵認証具体的な手順 暗号化の方法 共通鍵暗号 送信者と受信者が共通の秘密鍵を持って、暗号化と複合を行う たとえばこんな感じ 平文 : 1234 秘密鍵 : 5678...
owncloudを導入する
kuro_m88
2012-03-22
ブラウザから簡単にファイルをアップロードしたり、ダウンロードしたり、共有したりできる環境がほしいな、と思って、何かないかな〜と探していたら、owncloudというものを見つけたので、サーバに導入してみました。owncloudとは? ownCloudはDropboxのようなクラウド型ストレージサービスを自分のサーバ上で実現できます。アカウント管理やユーザ間での共有や外部への公開もできるので、非常に便...
署名の検証に失敗しました
TsuSUZUKI
2012-03-08
...銀行からの電子メールにて S/MIME 署名の検証後に証明書を表示の図。 (画像サイズ 46.44 KB) (図3) 三井住友銀行からの電子メールにて S/MIME 署名の検証後に証明書を表示の図。(オレオレ証明書) (画像サイズ 38.96 KB) ↑ルート証明書と中間証明書が含まれてないですね。 うるう年バグ? (w 3/1(木) と、3/7(水) 配信分で発現。2/10(金) 配信分で...
popサーバ、dovecot2のインストール
flageo
2012-03-02
popサーバを構築する。 LAN内にゆるーく作るので、とにかく手軽に。 手軽にというのはたとえば、imapとか要らない。pop3でいい。ただネットワーク内をパスワードが平文で流れるのは勘弁。 わざわざMaildirにする必要もなく、mbox形式で結構。 FreeBSD handbook 29.2.4.1章を眺めて、dovecot2を選んだ。 http://en.wikipedia.org/wik...
MacもってないボクがiPhone4Sに機種変した話
eds1275
2012-02-26
...ndows。cydiaからOpenSSH入れてrootとmobileのpasswd変更Vmwareにamazonでぽちったsnow leopardを入れてxcodeをダウンロード&インストールオレオレ証明書作成。キーチェーンアクセスから"自己署名ルート","コード署名","デフォルト無効",シリアルは1で期限は10年Xcod...
オレオレ証明書のインストール
kenmituo
2012-02-15
できるの?やっていいの?補足資料: シャープ製Android機について eduroam へのシャープ製 Android 機の接続方法 八槇博史(名古屋大学情報基盤センター) Android端末へのCA証明書のインストール このあたりを読むとできるらしい。読んでいて頭痛くなってくる。
意外に便利。Apache+https+SVNでクライアント証明書で認証。或いは、クラウド・スマホ時代の開発環境の一形態
dkfj
2012-02-14
どの辺りに需要があるのか解りませんが、SVNのリポジトリにSSL経由でアクセスする際の認証をクライアント証明書で行う方法です。割りとサクっと出来るので、メモがてらに残しておきます。とりあえずSubversionの例で話していますが、クライアント証明書で認証を行うというのは地味に便利です。id+passでの認証より、恐らく安全性は高いと思います。 クライアント証明書とは? そもそもクライアント証明...
wasbook reading #12 / 「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み終えた
j7400157
2012-02-12
...もアップデートが当たっていれば使用できます。 ドメインの認証および暗号化の目的には支障なく使用できるので、証明書費用がネックでSSLを導入で きないケースや、正規でない証明書(自己署名証明書、いわゆるオレオレ証明書)を用いている場合は、無 料サーバー証明書の導入を検討するとよいでしょう。 StartCom社のサーバー証明書は、日本の携帯電話には対応しておらず、携帯電話のブラウザから接続 する...
Twitter log 2012-02-02 Thu
uijlog
2012-02-03
23:58 自衛隊の中でも制服組幹部が比較的まともなのは、選抜・入校、その厳しめの教育の中で高い理想を保持するように動機付けられ、そしてそれが退職までかなりしつこく繰り返されるからだろう。もちろん少なからず例外というものは存在するし、不祥事に際しての幹部の処分には疑問も感じるが。23:41 そして肝心なところは結局 http://t.co/pA6s4yA...
VMware ServerをWindows7にインストールする
shepherdMaster
2012-01-22
...ラグインをインストールする。 そして、「VMware Infrastructure Web Access」を開いたはいいが、これではまだ正常に動かない。 恐らくhttpsで動いているはずだが、証明書がオレオレ証明書(独自証明書)なので、 →→をおして、 で証明書のインポート画面に移るので、を連打してでOK. これで、きっと「VMware Infrastructure Web Access」が...
忘れないようにやりたいこと書いておくよ
c-z-e
2011-12-02
...ルサーバーのインストール qmail と postfix どっちにしようー メーリングリストのインストール やってみたいー サーバー監視用の何か入れたい 負荷を調べるために入れたい IRCのSSL化 オレオレ証明書の入れ方
【WP for ITPro】Windows Phone とルート証明書の関係、自己署名証明書のインストール方法 - フィールドSEあがりの安納です - Site Home - TechNet Blogs(情報元のブックマーク数http://blogs.technet.com/b/junichia/archive/2011/11/30/3468025.aspx)
ripjyr
2011-12-01
Windows Phoneでオレオレ証明書というか会社の証明書を展開する方法これ以外の発行者による証明書は、自分自身で Windows Phone デバイスや Windows Phone エミュレーターにインストールする必要があります。自己証明証明書の場合も同様です。 なお、PC の場合には、SSLサイトにアクセス後、ブラウザ等から直接証明書をインストールすることができます。しかし、Windows...
vSphere 5.0 の覚え書き - (6) vCenter Server の SSL 証明書を正規版に差し替える
ogawad
2011-11-29
最近、インフラ系のプロダクトは HTTPS / XML を通信基盤に採用するものが増えてきました。 Microsoft 製品はまだ RPC も多いですが、VMware 製品ではファイアウォール・フレンドリな HTTPS が多く採用されています。 HTTPS (443) は vSpehre Client の通信にも利用されますが、注意しなければならないのは、稀に SSL サーバー証明書をデフォルト...
apacheが起動しない…だと!?
vivid_skid
2011-10-24
...t0 TCP *:www (LISTEN) |||sh| $ sudo kill -2 1530 これでapacheが無事起動した。 ちょっと思った。起動したときに秘密キーのパスワードを求められた。 オレオレ証明書使ってるので、自分でキーを生成してあるんだが。 パスワード指定しなくても起動できるようにしようと思ってそのまま放置だったんだが・・・犯人はこれか!? 何れ分かったら追記しよう。