Translate

2015年1月26日月曜日

SSL証明書の内容を確認する方法

作成済みのSSL証明書の内容を確認する方法について、様のほぼ引用ですが、次の通りです。

■証明書ファイルの内容を確認

openssl x509 -text -noout -in [ファイル名]

■秘密鍵ファイルの内容を確認

openssl rsa -text -noout -in [ファイル名]

■CSRファイルの内容を確認

openssl req -text -noout -in [ファイル名]

■参考にさせていただいたサイト

グローバルサイン

2015年1月23日金曜日

SSL証明書の更新について

セキュリティの確保されたホームページを管理していると、最低でも年に1回この作業をしないといけません。
そこでSSL証明書の更新について記録しておきます。

■要件

ここで紹介するSSL証明書の要件は次のようなものです。必要に応じて変更してください。
  • キーペアの名前: private.key
  • 公開鍵の名前: public.csr
  • キーペアの種類と鍵長: RSA2048
  • 秘密鍵の暗号化方法: AES256
  • 署名のハッシュ方法: SHA256

■作業内容

  • 鍵の生成
  • 認証局へ登録する
  • 認証局の署名付きSSL証明書を受け取る

■鍵の生成

まずはじめに証明書を発行してもらう鍵を生成する必要があります。実際に証明書を発行してもらうのは公開鍵のほうだけです。
  1. キーペアを生成する
  2. openssl genrsa -aes256 -out private.key 2048
  3. 生成したキーペアから公開鍵を生成する
  4. openssl req -new -sha256 -key private.key -out public.csr

■認証局へ登録する

VeriSignやGlobalSignに登録して証明書(認証局の署名付きの公開鍵)を発行してもらいます。
ここでは当社が利用しているGlobalSignの登録方法について説明します。
  1. 認証局のサイトの更新画面を開く
  2. GlobalSignのサイトにログインし「現在更新可能な証明書」をクリックします。
  3. CSRを入力する
  4. サービスの内容、技術担当者情報などを入力し、CSR入力画面まで進みます。
    「CSRを利用する」にチェックをつけて、先ほど生成したpublic.csr内のテキストを赤い枠内に入力します。

■認証局の署名付きSSL証明書を受け取る

あとは登録完了を待つのみです。

2015年1月21日水曜日

SVNリビジョンのログメッセージを変更できるようにする

SVNリビジョンのログメッセージを後から編集できるようにする方法について説明します。

■症状

SVNの初期設定で後からログメッセージを編集をしようとすると、次のようなエラーが表示されます。
 

■説明

リポジトリのルートパスにある"hooks"フォルダに"pre-revprop-change"というコマンドを作成する必要があります。
実際にはその中で変更を受け付けるかなどのコマンドを書く必要があるようですが、幸いメッセージの変更を受け付けるコマンドが書かれたテンプレートが、同じフォルダ内にあるのでこれをコピーします。

■設定方法

  1. リポジトリのルートパスにある"hooks"に移動する
  2. cd /var/www/svn/<リポジトリ名>/hooks
    
  3. ファイルを複製し所有権を"apache"にして実行権限(744)を付与する
  4. sudo -u apache cp pre-revprop-change.tmpl pre-revprop-change
    chmod 744 pre-revprop-change
    

2015年1月13日火曜日

Thunderbirdでフォルダペイン以外が表示されないときの対処法

Thunderbirdを使っているとごくまれにフォルダペイン以外が全く表示されなくなることがあります。
その問題の対処方法について説明します。

症状

フォルダペインに受信フォルダなどは表示されるものの、それらを選択してもメール一覧が表示されない。
一見、受信メールなどがすべて消えたかのような状態になります。

原因

アドオンファイルの破損。
今回確認したのはカレンダーの管理プラグインである「Lightning」の破損でした。

対処方法

アドオンが破損するとアドオンの画面も表示されなくなります。
  1. 「SHIFT」キーを押しながらThunderbirdを起動する。
  2. 次のダイヤログが表示されるので「セーフモード」で起動する
  3. アドオンを一つずつチェックを入れながら通常起動する
  4. 動作を確認し問題を確認したらチェックを付けたアドオンを削除する
上記作業の1~4を繰り返して問題のあるアドオンを削除していきます。必要なアドオンであれば再インストールしてください。

参考資料

Thunderbirdのセーフモード

2015年1月9日金曜日

SVNにユーザーを追加する方法

Subversionに新しいユーザーを追加する方法についての説明です。

次のコマンドを使ってユーザーを追加します。
htpasswd -m [パスワードファイル] [ユーザー名]
パスワードファイル:httpのBasic認証のパスワードが保存されているパス
ユーザー名:新しく追加するパスワード

■パスワードファイルの位置を確認するには

パスワードが保存されている位置は/etc/httpd/conf.d/subversion.conf内にある以下の位置を確認します。
<Location /repos>
   <LimitExcept GET PROPFIND OPTIONS REPORT>

      [中略]

      AuthUserFile /etc/httpd/conf/.htpasswd   <---ここを確認する

      [中略]

   </LimitExcept>
</Location>