コマンドラインでOpenSSLを使うすべての人に! 『プロフェッショナルTLS&PKI』 からOpenSSLに関する章の全体を抜粋した無償のPDFミニブック!
- Ivan Ristić 著、齋藤孝道 監訳
- 84ページ
- B5判
- 電子書籍の形式:PDF
- ISBN:N/A
- 2024年4月24日 第2版第1刷(原書Third Edition対応) 発行
安全なインターネットにとって必要不可欠なTLSプロトコルの詳細だけでなく、それを実世界で利用するために必要なエコシステムの成り立ちと全体像が丁寧に解説された ‟Bulletproof TLS and PKI”(Ivan Ristić著) の全訳 『プロフェッショナルTLS&PKI』 から、「第12章 OpenSSL」と「第13章 OpenSSLを使った動作検証」を抜粋した小冊子です。電子書籍のみの提供になります。
本書の主なトピック
- OpenSSLのビルドとルートトラストストアの設定方法
- OpenSSLによる鍵や証明書の生成およびフォーマット変換
- パフォーマンスを考慮して安全な暗号スイートを選ぶ
- プライベートCAの構築方法
- OpenSSL付属のクライアントを使って、TLSサーバや証明書を検証する手順
目次
前書き
第1章 OpenSSL
1.1 ことはじめ
1.1.1 OpenSSLのバージョンと設定を決定する
1.1.2 OpenSSLのビルド
1.1.3 利用可能なコマンドを調べる
1.1.4 ルートトラストストアの構築
1.2 鍵と証明書の管理
1.2.1 鍵の生成
1.2.2 CSRの生成
1.2.3 既存の証明書からCSRを生成する
1.2.4 人手を介さずにCSRを生成する
1.2.5 自分自身の証明書に署名する
1.2.6 複数のホスト名に対して有効な証明書を生成する
1.2.7 証明書を調べる
1.2.8 パブリックな証明書の内容
1.2.9 鍵と証明書のフォーマット変換
1.3 設定
1.3.1 対応する暗号スイートを取得する
1.3.2 セキュリティ水準について
1.3.3 TLS 1.3を設定する
1.3.4 OpenSSLのデフォルト設定を変更する
1.3.5 暗号スイートの推奨設定
1.3.6 DHパラメータの生成
1.3.7 古い設定方法
1.4 パフォーマンス
1.5 プライベートCAを作る
1.5.1 機能と制限
1.5.2 ルートCAを作る
1.5.3 下位CAを生成する
第2章 OpenSSLを使った動作検証
2.1 動作検証用にOpenSSLをコンパイルする
2.2 TLSのサービスに接続する
2.3 証明書の検証
2.4 TLSを利用するプロトコルへの昇格機能を確認する
2.5 リモートの証明書を取得する
2.6 対応しているプロトコルを調べる
2.7 暗号スイートの設定を確認する
2.8 暗号スイートの優先機能の動作を確認する
2.9 名前付きグループに関する挙動を確認する
2.10 DANEの動作を確認する
2.11 セッションリザンプションの動作を確認する
2.12 接続をまたがってセッションの状態を維持する
2.13 OCSPによる失効を確認する
2.14 OCSPステープリングを調べる
2.15 CRLの失効を調べる
2.16 再ネゴシエーションの動作を確認する
2.17 Heartbleedに対する挙動を調べる
2.18 DHパラメータの強度を見極める
