OpenSSLを使用して、独自のCAを作り、そのCAに署名されたサーバー証明書を作成する手順をまとめてみた。まず、以下のスクリプトでCAの環境を構築する。 @REM @REM Change Directory to OpenSSL Home @REM cd /D C:\OpenSSL @REM @REM Define MyCAName. This …

先に作成していたCSRに対して、CAを使用して証明書を発行してみる。 なお、先に作成していたopenssl.confやCSRを利用するものと想定。コマンドは以下のようになる。 openssl ca -conf openssl.conf -in server1_csr.pem 設定ファイルがおかしいと何らかのエ…

サーバーの証明書を作るまでの流れは大まかに以下の通り。 サーバーの秘密鍵を作る サーバーの証明書要求（CSR）を作る 証明書要求をCAに送付し、署名された証明書を得る 「独自のCA環境を構築する - 自己署名証明書作成編」の手順で、自分専用CAの証明書を…

JSR 133に、Javaのメモリモデルについての情報がある。 そして、この情報は和訳されている様子。 http://www.javareading.com/bof/cookbook-J20060917.html reorderとか、volatileの話など、かなりマニアックな情報だ。 さらに、FAQの話もある。先のダブルチ…

Mac OS X Leopard へGlassfish 2.1 をインストールしてみた。 方法は単純で、 https://glassfish.dev.java.net/public/downloadsindex.html からダウンロードすればよい。 ダウンロードして、インストールはjarを解凍するだけ。カレントディレクトリに glass…

「OpenSSL設定ファイル編」では、ディレクトリ構成や証明書のpolicyについて定義を行ったが、 実際に証明書を作成するにはもう少し定義が必要。先のopenssl.confにもう少し情報を追加する。 [ca] default_ca = MyOwnRootCA [MyOwnRootCA] dir = /MyOwnRootCA…

特定のコマンドを使用するときに、毎回必ず付けるオプションがある場合などに定義しておくと便利。 たとえば、 alias ls='ls -l' というようにしておけば、lsとやるだけで自動で -l オプションが付与された状態になるし、 alias rm='rm -r' とやれば、rmコマ…

「独自のCA環境を構築する - 環境作成編」の手順で、OpenSSLを実行するためのディレクトリ構造はできあがった。 実際に、OpenSSLでX509証明書を作る際には、コマンド実行時に設定ファイルを定義し、そのファイルの設定に基づいて証明書が作られる。 [ca] def…

Mac OS X で、独自のCA環境を構築してみることにした。 Mac OS X には、デフォルトでOpenSSLがインストールされているのでそれを使う。 まず、CA用のファイルを置くディレクトリを決める。 今回は、~/MyOwnRootCAとしておく。Terminalを起動して、以下のコマ…

こんな情報を発見。 Oracle by Example Series: Oracle WebLogic Server 10.3 http://www.oracle.com/technology/global/jp/obe/fusion_middleware/wls103/index.html 今まで気付かなかったが、こんな情報があるとは。 ここは要チェック。気になる内容が出て…

MacProのHDDを増設してみた。 バルク品なので多少動作に不安はあったが、つけてみると問題はない。 もともと使われていたHDDを見たら、WesternDegitalのもので、 今回付けたのがSeagateのST31000528AS-BOXというもの。 SerialATA2で、7200回転でキャッシュメ…