土曜日、ちょこっとした講義があったので受講したときのメモ。 DNSの通信 クエリ 53/UDP ゾーン転送 53/TCP (データサイズが大きいため) サーバの種類 コンテンツサーバ = フルサービスリゾルバ、スタブリゾルバ キャッシュサーバ クライアント（リゾルバ） …

自己署名証明書にはkeyUsageを含めないのが一般的なようです。CA証明書の場合は、CA証明書が何を証明しているか明確にする必要があるため、keyUsageのビットを立てるんですね。 (ちょっと気になっていたので松本先生に確認してご回答いただきました。)

EasyCertを使って階層型CAモデルの認証パスが通った! NGだった手順 File -> New CAで、証明書と秘密鍵を新規に作成する、を選択し、ウィザードに従って中間CAを作成 (しかし、なぜこれでNGだったかわからない。。既存のCAへのCA証明書が発行できなくて、相互…

EasyCertを使ってpractice! EasyCertって便利。GUIでできてしまうとOpenSSLはめんどう。図のような階層型CAモデルを想定。(久々にtgif使った、CentOS 4.3 on VMwareにて。) Aliceの信頼点はAliceCA、Bobの信頼点はBobCA まず準備として以下の証明書を発行 To…

「セキュアシステム設計技術者の育成」プログラム、松本泰先生の資料を参考にまとめました。 やっぱり文字だけじゃつらいな。。 基礎知識 キーワード 署名 Signature (否認防止 Non Repudiation) Certification 証明書を使って、何らかの権威者が何事かを証…