SSL

[サーバー証明書] UPKI向け証明書失効手続きの流れ

こんにちは。 以前、以下の記事で UPKI向けサーバー証明書の作成方法 について紹介しました。 [サーバー証明書] UPKI向けCSRとTSVの作成方法 今回は、 有効期限よりも前に利用しなくなった証明書 を 失効するための手続き について紹介します。 文中の表現は前回の記事と同じようになるように意識しましたので併せて参考にしてください。 概・・・続きを読む

[Windows Server] IIS 8.5 で Diffie-HellmanとRC4を無効にする

こんにちは。 前回の記事 で、IIS8.5のSSL3.0とTLS1.0を無効にしてSSLチェックを判定Bに引き上げましたが、まだ足りないので今回は 判定A を目指します。 前回の記事のチェック結果に、以下の2つがありました。 1つめは Diffie-Hellmanアルゴリズムが有効 になってること、2つめは RC4を利用した暗号化スイートが有効 になっている・・・続きを読む

[Windows Server] IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速・・・続きを読む

[サーバー証明書] UPKI向けCSRとTSVの作成方法

こんにちは。 今回は、UPKI電子証明書発行サービスの利用 について紹介する記事です。 UPKIは、国立情報学研究所(National Institute of Informatics※)が運営する、学術機関(大学,短大等)向けの電子証明書発行サービスです。 概要 – UPKI電子証明書発行サービス ※ 以降、NIIと記載 今回の記事では、証明書・・・続きを読む