SSL

[Windows Server] IIS 8.5 で Diffie-HellmanとRC4を無効にする

こんにちは。 前回の記事 で、IIS8.5のSSL3.0とTLS1.0を無効にしてSSLチェックを判定Bに引き上げましたが、まだ足りないので今回は 判定A を目指します。 前回の記事のチェック結果に、以下の2つがありました。 1つめは Diffie-Hellmanアルゴリズムが有効 になってること、2つめは RC4を利用した暗号化スイートが有効 になっている・・・続きを読む

[Windows Server] IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速・・・続きを読む

[サーバー証明書] UPKI向けCSRとTSVの作成方法

こんにちは。 今回は、UPKI電子証明書発行サービスの利用 について紹介する記事です。 UPKIは、国立情報学研究所(National Institute of Informatics※)が運営する、学術機関(大学,短大等)向けの電子証明書発行サービスです。 概要 – UPKI電子証明書発行サービス ※ 以降、NIIと記載 今回の記事では、証明書・・・続きを読む