前回，CRL の処理をだらだらと書いてみたわけですが，http で公開されている CRL を見てみると，Extensions が無いか， または，Extensions が含まれていても，CRL Number と Authority Key Identifier の 2 つを含むだけであり， Issuing Distrubution Poin…

RFC を読んでいて、手順を追っていくのがつらくなってきたので， 条件を絞った上での処理をいったん書き出してみます 条件 delta CRL は使用しない（そもそも需要はあるのか？） 検証対象の証明書は，Root CA 証明書から直接発行されている CRL は，Root CA …

環境構築をする度に調べ直しているので，Jenkins 導入時のメモを書いておきます 環境等 Git Ruby のプロジェクト coverage も表示させる 手順 1. java のインストール # yum install java-1.6.0-openjdk2. RPM の取得http://pkg.jenkins-ci.org/redhat/ から…

せっかくなので，Web サーバを立てて，https で接続してみました．クライアントは IE9です．サーバ証明書を検証する CA 証明書は，あらかじめ「信頼されたルート証明書機関」に入れています．Web サーバとして，CentOS release 5.6 に Apache/2.2.3 をインス…

2012 年 8 月 14 日に，セキュリティ アドバイザリがリリースされました． この更新プログラムの適用することで，1024 ビット未満の RSA 公開鍵の証明書はブロックされるようになりました．マイクロソフト セキュリティ アドバイザリ (2661254): 証明書の鍵…

クライアント認証している場合に，クライアント証明書の期限前にアクセスを拒否したい場合には，発行した証明書を失効させて，OCSP か CRL で失効を伝えます．今回は，試しに CRL を設定してみました． 設定手順 /etc/httpd/conf.d/ssl.conf に追記 SSLCARev…

Apache は https でのクライアント認証に対応しています．普段利用する https の場合は，サーバから送られてきたサーバ証明書を証明書をクライアント側で確認します． クライアント認証の場合は，https で接続してきた端末（クライアント）から送られてきた…

会社や自宅内等の LAN でテストや検証をする場合に，IP アドレスでサーバへアクセスするよりも FQDN で指定でアクセスした方が便利な場合がよくあります．必須ではないですが，例えば LDAP や証明書をあつかう場合等です． また，オープンソースの Web アプ…

Zabbix は，障害が起きた場合などに，メールや Jabber, SMS で通知することが可能です． また，自分で作成したスクリプトを実行させて，他の通知方法を利用することも可能です．個人的には，（見逃しても問題がないことが多いため）Growl で通知されると嬉し…

前回の [zabbix] グラフの設定 - Hexa's diary でふれなかった， 複数のグラフを 1 ページに表示させる方法 です． 手順 あらかじめ，前回と同様の手順で，複数の グラフ を作成しておきます． スクリーンの作成 [設定] - [スクリーン] で [スクリーンの作成…

zabbix-server を用いると，[監視データ] - [最新データ] から，設定したアイテムのグラフを確認することが可能です． しかし，ここで表示されるグラフは 1 アイテムにつき 1 つのグラフだけです． 例えば，比較したい項目が複数ある場合などには，同一のグ…

LDAP サーバには証明書を格納できます．格納の方法（LDIF ファイルの書き方）が少し特殊なので書いておきます． core.shema core.schema を眺めてみると，それらしい属性がいくつか見つかります． userCertificate cACertificate authorityRevocationList ce…

設定自体は簡単ですが，すぐに忘れるので書いておきます． TLS 用の証明書の作成 CA 証明書とサーバ証明書を適当に作ります． $ ./publish_certiticate.rb Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEnc…

CentOS 6 では，CentOS 5 までは存在していた OpenLDAP の設定ファイルの slapd.conf が無くなり，その代わりに，/etc/openldap/slapd.d/ 以下に設定ファイル（とディレクトリ）が格納されるようになっています，/etc/openldap/slapd.d/ 以下のファイル # ls…

ルータや AP 等のネットワーク機器の情報の取得や障害時の情報を取得する場合には，SNMP を使用すると便利です．設定方法は，zabbix-agent を使用する場合とあまり違いはありませんが，とりあえずメモを残します．今回は AirMac Express を使用しました． za…

Zabbix のデフォルトのテンプレートにない情報を取得したり，監視たりする場合には，zabbix-agent 側で shellscript 等を実行することで欲しい情報を取得したり，監視したりすることが可能です． Ruby のバージョンを取得する場合 zabbix-agent 側の設定 /et…

各設定の考え方が理解できなかったので，設定したサーバの情報を（たぶん）最小の設定で取得してみました． もともと知りたかったのは，下記の 2 点でした． zabbix-agent を使用した情報の収集と監視 テンプレートを使用しないアイテムの設定方法 インスト…