Linux lego で Let’s Encrypt の証明書を自動更新
後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました...😢
ということで自動更新の方法をメモ。公式ツールの certbot はまだ名前変わる前のベータの時に試してみたけど個人的にはちょと大げさすぎて too muc...
SSL
Linux 
Docker CertM という TLS 証明書作成ツール
という TLS 証明書作成ツールを見つけたのでメモっておく
OpenSSL での証明書作成については がとても良く出来ているのであまりこのツールに頼ることはない気もするがテスト用の証明書をさくっと作りたい場合には使うかもしれない
(...
Java Oracle JRE/JDK が Let’s Encrypt に対応してない件
Let's Encrypt が Beta 期間を無事終了し正式公開となったようですが、Oracle の JRE/JDK が Trusted root CA として Let's Encrypt で使われているものを含んでいません。
先週 L...
Java Tomcat 9 を HTTP/2 サーバーにする
Tomcat 9 の server.xml を見ていたら次のような記述がありました。HTTP/2 をサポートしているようです。
すぐに使う予定はないけれども動作確認してみたのでメモ。
環境は CentOS 7
...
AWS Acmesmith で証明書発行を試す – その3
過去2回 Acmesmith を filesystem, S3 を storage として試してきました。
Acmesmith で証明書発行を試す - その1 (filesystem)
Acmesmith で証明書発行を試す - その2 ...
AWS Acmesmith で証明書発行を試す – その2
前回「Acmesmith で証明書発行を試す - その1」で で filesystem に保存する方法を試してみました。
今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。bucket 名は BUCKET-...
AWS Acmesmith で証明書発行を試す – その1
無料でSSL証明書の発行ができる Let's Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール はちょっと使いにくいところがありました。
DigitalOcean にも...
Nginx nginx で OCSP Stapling (RapidSSL)
SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし)
環境は...
Linux OCSP and CRL Performance Report
は参考になった。SSL の仕組みからするとそういう通信は発生するはずだよなぁとは思いつつも調べて見ることはしてこなかった。(まぁ、今回もちょっと調べるだけだけど)
しかし、『安い証明書だと中間証明書というものが入っており』は間違いでしょ...