OpenSSLクックブック改訂記念セール中!

『OpenSSLクックブック』改訂と『プロフェッショナルTLS&PKI』電子版セールのお知らせ

ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。

『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook  の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した  Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である『プロフェッショナルTLS&PKI』(旧『プロフェッショナルSSL/TLS』)でも、原書出版社による許諾を得て、PDFのみの小冊子『OpenSSLクックブック』を公開しています。

『OpenSSLクックブック』には、『プロフェッショナルTLS&PKI』の「第12章 OpenSSL」および「第13章 OpenSSLを使った動作検証」の全体が掲載されています。主な内容は以下のとおりです。

  • OpenSSLのビルドとルートトラストストアの設定方法
  • OpenSSLによる鍵や証明書の生成およびフォーマット変換
  • パフォーマンスを考慮して安全な暗号スイートを選ぶ
  • プライベートCAの構築方法
  • OpenSSL付属のクライアントを使って、TLSサーバや証明書を検証する手順

入手方法

『OpenSSLクックブック』はどなたでも無償でお求めいただけますが、入手にあたっては当直販サイトにて通常の書籍購入と同じ手続き(お名前の欄と住所の欄への入力などを含む)をお願いしております。あらかじめご了承ください。なお、過去に『OpenSSLクックブック』を入手済みの方で、当直販サイトのユーザー登録をされている場合は、「マイ本棚」に改訂版が自動でプッシュされています。

改訂記念セールのお知らせ

『OpenSSLクックブック』の改訂にあわせて、『プロフェッショナルTLS&PKI』の電子版の期間限定大特価セールを開催いたします!

2024年4月24日から5月8日までの2週間限定で、『プロフェッショナルTLS&PKI』の電子版を通常価格の30%割引(税込3,773円)でお求めいただけます。 連休中に『OpenSSLクックブック』を読んで、「これはいい」と感じられましたら、ぜひこの機会に同書の全体も手に入れてください!

『OpenSSLクックブック』目次

第1章 OpenSSL
 1.1 ことはじめ
  1.1.1 OpenSSLのバージョンと設定を決定する
  1.1.2 OpenSSLのビルド
  1.1.3 利用可能なコマンドを調べる
  1.1.4 ルートトラストストアの構築
 1.2 鍵と証明書の管理
  1.2.1 鍵の生成
  1.2.2 CSRの生成
  1.2.3 既存の証明書からCSRを生成する
  1.2.4 人手を介さずにCSRを生成する
  1.2.5 自分自身の証明書に署名する
  1.2.6 複数のホスト名に対して有効な証明書を生成する
  1.2.7 証明書を調べる
  1.2.8 パブリックな証明書の内容
  1.2.9 鍵と証明書のフォーマット変換
 1.3 設定
  1.3.1 対応する暗号スイートを取得する
  1.3.2 セキュリティ水準について
  1.3.3 TLS 1.3を設定する
  1.3.4 OpenSSLのデフォルト設定を変更する
  1.3.5 暗号スイートの推奨設定
  1.3.6 DHパラメータの生成
  1.3.7 古い設定方法
 1.4 パフォーマンス
 1.5 プライベートCAを作る
  1.5.1 機能と制限
  1.5.2 ルートCAを作る
  1.5.3 下位CAを生成する

第2章 OpenSSLを使った動作検証
 2.1 動作検証用にOpenSSLをコンパイルする
 2.2 TLSのサービスに接続する
 2.3 証明書の検証
 2.4 TLSを利用するプロトコルへの昇格機能を確認する
 2.5 リモートの証明書を取得する
 2.6 対応しているプロトコルを調べる
 2.7 暗号スイートの設定を確認する
 2.8 暗号スイートの優先機能の動作を確認する
 2.9 名前付きグループに関する挙動を確認する
 2.10 DANEの動作を確認する
 2.11 セッションリザンプションの動作を確認する
 2.12 接続をまたがってセッションの状態を維持する
 2.13 OCSPによる失効を確認する
 2.14 OCSPステープリングを調べる
 2.15 CRLの失効を調べる
 2.16 再ネゴシエーションの動作を確認する
 2.17 Heartbleedに対する挙動を調べる
 2.18 DHパラメータの強度を見極める

お知らせに戻る