それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

letsencrypt

Let'Encrypt発行証明書を使って中間CAを作るとどうなるのか。

Let'Encrypt発行の証明書を使って中間CAを作るとどうなるのか。 Let'Encrypt発行の証明書は、次の用途に使える。 openssl x509 -purpose -noout < cert.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No…

Certbot で異なる「別ドメイン」の証明書を1枚にまとめる。

Let'sEncryptの証明書は別々のドメインを集約できた。 Let'sEncryptのDNS更新クライアントを作っていた。仕様をアレコレと確認し、色々な組み合わせで証明書を発行したのですが。 「もしかして、異なるベース・ドメインでも認証通るんじゃね?」 と思いつい…

Let'sEncrypt証明書のACME発行機能を Laravelに組み込みたかった。

laravel などのWebアプリでPKI証明書発行を行いたい。 ドメイン証明書の発行は、ACME(v2)で自動化できるようになっている。 ACME は アクミ(日本ではアクメ)と呼びます。ACMEで自動化できる。 したがってACMEを組み込めば、自分のアプリが自分で証明書を発…

Certbotの証明書をドメインごとではなく、ワイルドカードで1枚証明書にまとめる。

certbot の証明書が増えすぎたので辛い certbot で証明書をバンバン作ってたら管理がめんどくさくなってきた。 証明書の管理を楽にしたい。 LetsEncryptの証明書は、ワイルドカードに対応しているので、ワイルドカードな証明書を作ることもできるし また、ワ…

certbot でステージング(テスト環境)用に証明書を作る

certbot で同一ドメインの証明書を複数作る ステージングや、certbot のコマンドであれこれ実験していると、証明書の発行上限に達してしまいます。 そこで、 ステージング用の証明書を使うと良さそうなので試してみた。ステージングやテスト用にドメインを作…

Certbot で証明書を削除する。

Certbot で証明書を消す 選択した証明書を消すには、対話式CLIを使うのが楽 sudo certbot delete 証明書の名前(ドメイン)がわかっているとき。 証明書の名前を指定して、オプションで明示することで削除ができる。 sudo certbot delete --cert-name exampl…

certbotの更新でCloudflareプラグインを使ってDNSの認証を楽にする

目的と背景 certbot の最新版はワイルドカードに対応している ワイルドカード証明書を発行するにはDNSのTXTを変更が必要 DNSのAPIを使ってTXT更新と承認を自動化 certbot のワイルドカードについて 2018 年からCertbotのワイルドカード発行が可能になってい…