■証明書ファイルの内容を確認
openssl x509 -text -noout -in [ファイル名]
■秘密鍵ファイルの内容を確認
openssl rsa -text -noout -in [ファイル名]
■CSRファイルの内容を確認
openssl req -text -noout -in [ファイル名]
2015年1月26日月曜日
SSL証明書の内容を確認する方法
作成済みのSSL証明書の内容を確認する方法について、様のほぼ引用ですが、次の通りです。
2015年1月23日金曜日
SSL証明書の更新について
セキュリティの確保されたホームページを管理していると、最低でも年に1回この作業をしないといけません。
そこでSSL証明書の更新について記録しておきます。
ここでは当社が利用しているGlobalSignの登録方法について説明します。
そこでSSL証明書の更新について記録しておきます。
■要件
ここで紹介するSSL証明書の要件は次のようなものです。必要に応じて変更してください。- キーペアの名前: private.key
- 公開鍵の名前: public.csr
- キーペアの種類と鍵長: RSA2048
- 秘密鍵の暗号化方法: AES256
- 署名のハッシュ方法: SHA256
■作業内容
- 鍵の生成
- 認証局へ登録する
- 認証局の署名付きSSL証明書を受け取る
■鍵の生成
まずはじめに証明書を発行してもらう鍵を生成する必要があります。実際に証明書を発行してもらうのは公開鍵のほうだけです。- キーペアを生成する
- 生成したキーペアから公開鍵を生成する
openssl genrsa -aes256 -out private.key 2048
openssl req -new -sha256 -key private.key -out public.csr
■認証局へ登録する
VeriSignやGlobalSignに登録して証明書(認証局の署名付きの公開鍵)を発行してもらいます。ここでは当社が利用しているGlobalSignの登録方法について説明します。
- 認証局のサイトの更新画面を開く GlobalSignのサイトにログインし「現在更新可能な証明書」をクリックします。
- CSRを入力する サービスの内容、技術担当者情報などを入力し、CSR入力画面まで進みます。
「CSRを利用する」にチェックをつけて、先ほど生成したpublic.csr内のテキストを赤い枠内に入力します。
■認証局の署名付きSSL証明書を受け取る
あとは登録完了を待つのみです。2015年1月21日水曜日
SVNリビジョンのログメッセージを変更できるようにする
SVNリビジョンのログメッセージを後から編集できるようにする方法について説明します。
実際にはその中で変更を受け付けるかなどのコマンドを書く必要があるようですが、幸いメッセージの変更を受け付けるコマンドが書かれたテンプレートが、同じフォルダ内にあるのでこれをコピーします。
■症状
SVNの初期設定で後からログメッセージを編集をしようとすると、次のようなエラーが表示されます。■説明
リポジトリのルートパスにある"hooks"フォルダに"pre-revprop-change"というコマンドを作成する必要があります。実際にはその中で変更を受け付けるかなどのコマンドを書く必要があるようですが、幸いメッセージの変更を受け付けるコマンドが書かれたテンプレートが、同じフォルダ内にあるのでこれをコピーします。
■設定方法
- リポジトリのルートパスにある"hooks"に移動する
- ファイルを複製し所有権を"apache"にして実行権限(744)を付与する
cd /var/www/svn/<リポジトリ名>/hooks
sudo -u apache cp pre-revprop-change.tmpl pre-revprop-change chmod 744 pre-revprop-change
2015年1月13日火曜日
Thunderbirdでフォルダペイン以外が表示されないときの対処法
Thunderbirdを使っているとごくまれにフォルダペイン以外が全く表示されなくなることがあります。
その問題の対処方法について説明します。
一見、受信メールなどがすべて消えたかのような状態になります。
今回確認したのはカレンダーの管理プラグインである「Lightning」の破損でした。
上記作業の1~4を繰り返して問題のあるアドオンを削除していきます。必要なアドオンであれば再インストールしてください。
その問題の対処方法について説明します。
症状
フォルダペインに受信フォルダなどは表示されるものの、それらを選択してもメール一覧が表示されない。一見、受信メールなどがすべて消えたかのような状態になります。
原因
アドオンファイルの破損。今回確認したのはカレンダーの管理プラグインである「Lightning」の破損でした。
対処方法
アドオンが破損するとアドオンの画面も表示されなくなります。- 「SHIFT」キーを押しながらThunderbirdを起動する。
- 次のダイヤログが表示されるので「セーフモード」で起動する
- アドオンを一つずつチェックを入れながら通常起動する
- 動作を確認し問題を確認したらチェックを付けたアドオンを削除する
参考資料
Thunderbirdのセーフモード2015年1月9日金曜日
SVNにユーザーを追加する方法
Subversionに新しいユーザーを追加する方法についての説明です。
次のコマンドを使ってユーザーを追加します。
次のコマンドを使ってユーザーを追加します。
htpasswd -m [パスワードファイル] [ユーザー名]
パスワードファイル: httpのBasic認証のパスワードが保存されているパス ユーザー名: 新しく追加するパスワード
■パスワードファイルの位置を確認するには
パスワードが保存されている位置は/etc/httpd/conf.d/subversion.conf内にある以下の位置を確認します。<Location /repos> <LimitExcept GET PROPFIND OPTIONS REPORT> [中略] AuthUserFile /etc/httpd/conf/.htpasswd <---ここを確認する [中略] </LimitExcept> </Location>
2014年12月26日金曜日
eclipseでTomcatプロジェクトのJavaバージョンを切り替える方法
eclipseの開発環境でTomcatプロジェクトのJavaを新しいバージョンに切り替える方法についてまとめます。
Java1.8に切り替える例です。
1.新しいバージョンのJDKをインストールする
まずはじめに新しいバージョンのJDKをインストールしておきます。
2.インストール済みのJREを追加する
eclipseの設定、「インストール済みJRE」で新しいJREを追加する。もしくは既存のJREを新しいJREに置き換えます。
3.コンパイラー準拠レベルを変更する
同じくeclipseの設定、「コンパイラー」の「コンパイラー準拠レベル」を新しいバージョンに切り替えます。
4.Javaのビルド・パスにJREシステム・ライブラリーを追加する
プロジェクトのプロパティ、「Javaのビルド・パス」にある「JREシステム・ライブラリー」を選択し「編集」をクリックします。
JREシステム・ライブラリの最新バージョンを選択し「完了」をクリックします。
5.プロジェクト・ファセットを修正する
プロジェクトのプロパティ、「プロジェクト・ファセット」にある、Javaのバージョンを新しいものに切り替えます。
2014年4月22日火曜日
UDNを使ってデプロイする
UDNを使ってCloudFoundryへアプリケーションをデプロイする方法についての説明です。
UDNでアプリケーションをデプロイする際、通常フォルダ内のものをすべてアプリケーションにアップロードする動作になりますが、eclipseなどを使って開発しているとデプロイファイルは「WAR形式」によってエクスポートされます。
拡張子を「ZIP形式」変更し解凍してからデプロイしてもいいのですが、何度もテストするときなどは非常に不便です。
そこでUDNコマンドを使う際に「--path」オプションを使うことによってWARファイルを直接指定することができます。
これは「udn runtimes」コマンドを使うことでどのRuntimeが利用できて、既定のバージョンが何であるかが確認できます。
アップデートの際にはRuntimeを指定する必要はありません。
UDNでアプリケーションをデプロイする際、通常フォルダ内のものをすべてアプリケーションにアップロードする動作になりますが、eclipseなどを使って開発しているとデプロイファイルは「WAR形式」によってエクスポートされます。
拡張子を「ZIP形式」変更し解凍してからデプロイしてもいいのですが、何度もテストするときなどは非常に不便です。
そこでUDNコマンドを使う際に「--path」オプションを使うことによってWARファイルを直接指定することができます。
■PUSH
UDNを使ってアプリケーションをデプロイする際注意しないといけないのがRuntimeの選択です。通常デプロイした内容に応じて適切にRuntimeが選択されるのですが、バージョンの違いによって正常に動作しない場合があります。これは「udn runtimes」コマンドを使うことでどのRuntimeが利用できて、既定のバージョンが何であるかが確認できます。
udn runtimes
+--------+---------------+-----------+
| Name | Description | Version |
+--------+---------------+-----------+
| java | Sun Java 6 | 1.6.0_45 |
| java6 | Sun Java 6 | 1.6.0_45 |
| java7 | Oracle Java 7 | 1.7.0_25 |
| ruby | Ruby 1.9.3 | 1.9.3p484 |
| ruby18 | Ruby 1.8.7 | 1.8.7p358 |
以下略
上記の様に表示された場合、JAVAでデプロイするとJAVAのバージョン6が既定で選択されます。こういった場合、「push」のオプションに「--runtime java7」を指定することで、強制的にJAVAのバージョン7を使うことができます。
+--------+---------------+-----------+
| Name | Description | Version |
+--------+---------------+-----------+
| java | Sun Java 6 | 1.6.0_45 |
| java6 | Sun Java 6 | 1.6.0_45 |
| java7 | Oracle Java 7 | 1.7.0_25 |
| ruby | Ruby 1.9.3 | 1.9.3p484 |
| ruby18 | Ruby 1.8.7 | 1.8.7p358 |
以下略
udn push test-app --path test-app.war --runtime java7
■UPDATE
一度デプロイしたアプリケーションはアップデートすることも可能です。アップデートの際にはRuntimeを指定する必要はありません。
udn update test-app --path test-app.war
登録:
コメント
(
Atom
)