ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    スポンサーサイト

    このエントリーを含むはてなブックマーク はてなブックマーク - スポンサーサイト あとで読む
    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    SSL/TLS導入ガイドブック

    このエントリーを含むはてなブックマーク はてなブックマーク - SSL/TLS導入ガイドブック あとで読む
    WebサーバーでSSLを使いたい。
    =Linux(CentOS)+Nginx+SSL(OpenSSL)

    SSLの使い方を勉強するため、SSLの本を調査→備忘録として、目次をメモ。

    SSL/TLS導入ガイドブック
    井上 孝司
    毎日コミュニケーションズ
    2005-12
    2600円+税

    SSL/TLS導入ガイドブック
    井上 孝司 (著), 三木 秀治 (著)
    単行本: 238ページ
    出版社: 毎日コミュニケーションズ (2005/12)
    ISBN-10: 4839919437
    ISBN-13: 978-4839919436
    発売日: 2005/12


    ●目次


    PART 1 SSLは何のために必要なのか
     1 インターネットにおける通信に関わるリスク
     2 盗聴への対策として必要な機能
     3 改ざんへの対策として必要な機能
     4 なりすましへの対策として必要な機能
     5 その他のリスクへの対策として必要な機能

    PART 2 暗号化とデジタル署名の基礎
     1 暗号化の基本概念
     2 共通鍵暗号のメカニズム
     3 鍵交換プロトコルのメカニズム
     4 公開鍵暗号のメカニズム
     5 共通鍵暗号と公開鍵暗号を併用して処理効率を上げる
     6 デジタル署名のメカニズム
     7 デジタル署名とデジタル証明書
     8 認証局(CA)とは・PKIとは
     9 ルート認証局とその他の認証局の違いは?
     10 デジタル証明書を検証する
     11 デジタル署名とメッセージ認証コードの違い

    PART 3 SSLの仕組みと動作内容
     1 SSLのバージョン
     2 SSLは何に対して暗号化を行なっているか
     3 SSLで護れる情報と護れない情報
     4 SSLの通信を通過させるための設定
     5 SSLで暗号化通信を開始する際の動作内容(通常時)
      5.1 作業1:使用するアルゴリズムを取り決める
      5.2 作業2:通信相手が本物かどうかを確認する
      5.3 作業3:暗号化に使用する鍵を準備する
      5.4 作業4:暗号化通信を開始・終了する
     6 クライアント認証を行う場合の動作内容
     7 利用されている機能のまとめ
     8 携帯電話用の暗号化規格・WAPとWTLS

    PART 4 SSLを使うために必要なものと動作確認方法
     1 こんなときに・こんなところでSSL
     2 サーバ側で必要なものと導入の手順
     3 クライアント側ではSSL対応アプリケーションが必要
     4 Webブラウザにインストールされた証明書を確認してみよう
      4.1 Windows版Internet Explorer
      4.2 Mozilla FireFox
      4.3 Opera
      4.4 Mac版Internet Explorer
      4.5 Safari
     5 Windowsの[証明書]スナップインを利用する
     6 SSLで接続されているかどうか確認する

    PART 5 SSLを使うために必要なWebサーバの設定
     1 IISを利用する場合の設定手順(独自証明書を利用)
      1.1 作業手順の概要
      1.2 証明書サービスをインストールする
      1.3 証明書要求ファイルを作成する
      1.4 証明書サービスに、証明書の発行を要求する
      1.5 証明書サービスで、証明書を発行する
      1.6 発行されたサーバ証明書をIISにインストールする
      1.7 この段階で、接続テストを行ってみる
      1.8 SSLを必ず利用するようにIISの設定を変更する
      1.9 クライアント用のCA証明書をインストールする
      1.10 SSL接続を確認してみよう
     2 IISを利用する場合の設定手順(通常版)
      2.1 証明書要求ファイルを作成する際の注意点
      2.2 証明書をインストールして稼動させる際の注意点
     3 IISでクライアント認証を使用する(基本編)
      3.1 クライアントごとに証明書を要求する
      3.2 IISの設定を変更して、クライアント認証を要求させる
      3.3 接続テストを行ってみる
     4 IISでクライアント認証を使用する(強化編)
      4.1 クライアント証明書をエクスポートする
      4.2 クライアント証明書のマッピングを設定する
      4.3 証明書信頼リストを作成する
     5 クライアント認証のトラブルシューティング
     6 IISでSSLを使用する場合の補足情報
      6.1 サーバ証明書のエクスポート
      6.2 サーバ証明書のエクスポート・更新・削除
      6.3 複数のWebサイトを設定してSSLの有無を使い分ける
     7 ApacheにSSLを組み込む
      7.1 OpenSSLのインストール
      7.2 apache2のインストール
      7.3 秘密キー、CSRファイルの生成
      7.4 自分自身を認証局に設定する
      7.5 confファイルの編集とapache2のSSLでの起動
     8 apache1にmod_sslをインストール
      8.1 mod_sslのインストール
      8.2 キーの生成と起動
     9 apache-SSLのインストール
      9.1 設定ファイルの編集

    PART 6 SSL-VPNとは何か
     1 VPNとは何をするものか
     2 SSLをどのようにVPNに利用するか
     3 SSL-VPNの利用例と利用形態
     4 他のVPNプロトコルとの相違点
     5 SSL-VPNのメリット
     6 SSL-VPNでは実現不可能なこと

    PART 7 Appendix 暗号化アルゴリズムの種類と動作の概要
     1 DES / 3DES共通鍵暗号
     2 IDEA共通鍵暗号
     3 RC4/RC2/RC5共通鍵暗号
     4 RSA公開鍵暗号
     5 一方向ハッシュ関数:MD5とSHA-1
     6 Fortezza認証

    索引




    ●書評
    リーディングハニーで、ざっと流し読み(スキミング)。

    ・SSLの基本メカニズムを解説
    ・Microsoft IISとApache1、Apache2での導入方法
    ・OpenSSLの使い方
    ・独自証明書の利用方法

    自分がやりたいことは、Linux+Nginxで、独自証明書(オレオレ証明書)のSSLを導入すること。
    Apacheのやり方が、まあまあ参考になるかな?
    =Apacheの部分をNginxの場合に読みかえて、インストールしてみる。

    本の発行年度は古いけど、SSLの基本的な仕組みは、大して変わってないからね。
    必要な設定項目は、十分参考になる。

    Amazon.co.jpで他のSSL関係の本を探すと、
    「マスタリングTCP/IP SSL/TLS編」
    「OpenSSL」
    という本が出てくる。

    マスタリングTCP/IP SSL/TLS編
    Eric Rescorla
    オーム社
    2003-11
    4500円+税


    OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
    John Viega
    オーム社
    2004-08
    4200円+税


    この2冊も図書館で借りて、目次をざっと読んでみたけど、自分の目的から見ると、ちょっと内容がオーバースペックだった。
    =SSLを使うネットワークプログラミングの話もあって、内容は深いけど、そこまでの知識は要らない。

    単にOpenSSLを使って、Linux+Nginx+SSLのWebサーバーを構築したいだけだから、インストール&設定の方法を紹介してくれていれば十分なんだよなー。

    むしろ、SSLオフローダー(SSLアクセラレーター)の構築方法とか書いてくれていたら良かったのに!><
    SSLオフロード - Wikipedia

    SSLオフロードはサーバ/クライアントネットワークでのSSL通信において、サーバをSSLエンコード/デコード負荷から開放してパフォーマンスを上げるために、SSL処理を専門に行うノードを設置したシステムのことである。
    SSLオフローダーが、クライアントとサーバ間に設置されるトポロジーと、サーバロードバランスのシステム内で、SSLオフローダーにリダイレクトするトポロジーで利用される。SSLオフローダーはリバースプロキシの一種として動作する。


    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/864-216976a0

    FC2Ad

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。