certbotの更新でCloudflareプラグインを使ってDNSの認証を楽にする
目的と背景certbotの最新版はワイルドカードに対応しているワイルドカード証明書を発行するにはDNSのTXTを変更が必要DNSのAPIを使ってTXT更新と承認を自動化certbotのワイルドカードについて2018...
View ArticleClik here to view.
Certbot で証明書を削除する。
Certbotで証明書を消す選択した証明書を消すには、対話式CLIを使うのが楽sudo certbot delete 証明書の名前(ドメイン)がわかっているとき。証明書の名前を指定して、オプションで明示することで削除ができる。sudo certbot delete --cert-name...
View ArticleClik here to view.
certbot でステージング(テスト環境)用に証明書を作る
certbotで同一ドメインの証明書を複数作るステージングや、certbotのコマンドであれこれ実験していると、証明書の発行上限に達してしまいます。そこで、 ステージング用の証明書を使うと良さそうなので試してみた。ステージングやテスト用にドメインを作って管理するのも面倒な話ですし。ステージングの使用testing: The following flags are meant for testing...
View ArticleClik here to view.
Certbotの証明書をドメインごとではなく、ワイルドカードで1枚証明書にまとめる。
certbotの証明書が増えすぎたので辛いcertbotで証明書をバンバン作ってたら管理がめんどくさくなってきた。証明書の管理を楽にしたい。LetsEncryptの証明書は、ワイルドカードに対応しているので、ワイルドカードな証明書を作ることもできるしまた、ワイルドカードだけでなく、複数のドメインを入れることができる。ワイルドカードを使う複数ドメインを1つの証明書で賄うこれらの選択肢があります。ワイル...
View ArticleLet'sEncrypt証明書のACME発行機能を Laravelに組み込みたかった。
laravel などのWebアプリでPKI証明書発行を行いたい。ドメイン証明書の発行は、ACME(v2)で自動化できるようになっている。ACMEは アクミ(日本ではアクメ)と呼びます。ACMEで自動化できる。したがってACMEを組み込めば、自分のアプリが自分で証明書を発行して使えるようになる。有名な ACMEプログラム...
View ArticleClik here to view.
Certbot で異なる「別ドメイン」の証明書を1枚にまとめる。
Let'sEncryptの証明書は別々のドメインを集約できた。Let'sEncryptのDNS更新クライアントを作っていた。仕様をアレコレと確認し、色々な組み合わせで証明書を発行したのですが。「もしかして、異なるベース・ドメインでも認証通るんじゃね?」と思いついた。1分ほど考えた、SAN値の問題なので証明書的には発行できるはず。Let'sEncryptが対応可能かに依存するだろう。Let'sEncr...
View ArticleLet'Encrypt発行証明書を使って中間CAを作るとどうなるのか。
Let'Encrypt発行の証明書を使って中間CAを作るとどうなるのか。Let'Encrypt発行の証明書は、次の用途に使える。openssl x509 -purpose -noout < cert.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No...
View Article
