Soumettre la recherche
Mettre en ligne
V12 TLS証明書管理の自動化
•
Télécharger en tant que PPTX, PDF
•
0 j'aime
•
11,810 vues
Haruyuki Nakano
Suivre
V12 で新たに追加された CertMgr タスクによる Let's Encrypt からのTLS証明書の入手を DNS-01 チャレンジで試しました。
Lire moins
Lire la suite
Logiciels
Signaler
Partager
Signaler
Partager
1 sur 30
Télécharger maintenant
Recommandé
Microsoft Graph APIを活用した社内アプリケーション開発
Microsoft Graph APIを活用した社内アプリケーション開発
Yuki Hattori
EC2でkeepalived+LVS(DSR)
EC2でkeepalived+LVS(DSR)
Sugawara Genki
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Notes/Domino アプリがそのまま Web ブラウザで動く HCL Nomad Web の簡単な導入と「仕掛け」
Notes/Domino アプリがそのまま Web ブラウザで動く HCL Nomad Web の簡単な導入と「仕掛け」
Software Info HCL Japan
April, 2021 OpenNTF Webinar - Domino Administration Best Practices
April, 2021 OpenNTF Webinar - Domino Administration Best Practices
Howard Greenberg
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイド
Software Info HCL Japan
Db2 Warehouse on Cloud Flex ご紹介資料 2020年3月版
Db2 Warehouse on Cloud Flex ご紹介資料 2020年3月版
IBM Analytics Japan
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
Amazon Web Services Japan
Recommandé
Microsoft Graph APIを活用した社内アプリケーション開発
Microsoft Graph APIを活用した社内アプリケーション開発
Yuki Hattori
EC2でkeepalived+LVS(DSR)
EC2でkeepalived+LVS(DSR)
Sugawara Genki
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Notes/Domino アプリがそのまま Web ブラウザで動く HCL Nomad Web の簡単な導入と「仕掛け」
Notes/Domino アプリがそのまま Web ブラウザで動く HCL Nomad Web の簡単な導入と「仕掛け」
Software Info HCL Japan
April, 2021 OpenNTF Webinar - Domino Administration Best Practices
April, 2021 OpenNTF Webinar - Domino Administration Best Practices
Howard Greenberg
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイド
Software Info HCL Japan
Db2 Warehouse on Cloud Flex ご紹介資料 2020年3月版
Db2 Warehouse on Cloud Flex ご紹介資料 2020年3月版
IBM Analytics Japan
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
Amazon Web Services Japan
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
Amazon Web Services Japan
PostgreSQLの関数属性を知ろう
PostgreSQLの関数属性を知ろう
kasaharatt
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
akira6592
DNUG HCL Domino 11 First Look
DNUG HCL Domino 11 First Look
daniel_nashed
全文検索とUNKテーブル
全文検索とUNKテーブル
Haruyuki Nakano
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
PostgreSQL 15 開発最新情報
PostgreSQL 15 開発最新情報
Masahiko Sawada
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Domino Fitness. Time for a Health Check
Domino Fitness. Time for a Health Check
Jared Roberts
今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方
Takeshi Yoshida
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
Masahiro Nagano
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
Roland Driesen
ODS ってなんだ?
ODS ってなんだ?
Haruyuki Nakano
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
Yuta Imai
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
NTT DATA Technology & Innovation
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
Amazon Web Services Japan
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Akira Nakagawa
Aurora
Aurora
maruyama097
ただしくHTTPSを設定しよう!
ただしくHTTPSを設定しよう!
IIJ
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
QlikPresalesJapan
Contenu connexe
Tendances
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
Amazon Web Services Japan
PostgreSQLの関数属性を知ろう
PostgreSQLの関数属性を知ろう
kasaharatt
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
akira6592
DNUG HCL Domino 11 First Look
DNUG HCL Domino 11 First Look
daniel_nashed
全文検索とUNKテーブル
全文検索とUNKテーブル
Haruyuki Nakano
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
PostgreSQL 15 開発最新情報
PostgreSQL 15 開発最新情報
Masahiko Sawada
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Domino Fitness. Time for a Health Check
Domino Fitness. Time for a Health Check
Jared Roberts
今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方
Takeshi Yoshida
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
Masahiro Nagano
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
Roland Driesen
ODS ってなんだ?
ODS ってなんだ?
Haruyuki Nakano
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
Yuta Imai
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
NTT DATA Technology & Innovation
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
Amazon Web Services Japan
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Akira Nakagawa
Aurora
Aurora
maruyama097
Tendances
(20)
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
PostgreSQLの関数属性を知ろう
PostgreSQLの関数属性を知ろう
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
ネットワーク自動化、なに使う? ~自動化ツール紹介~(2017/08/18追加開催)
DNUG HCL Domino 11 First Look
DNUG HCL Domino 11 First Look
全文検索とUNKテーブル
全文検索とUNKテーブル
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
PostgreSQL 15 開発最新情報
PostgreSQL 15 開発最新情報
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Domino Fitness. Time for a Health Check
Domino Fitness. Time for a Health Check
今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ 実践編 完全版
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
Integrations - Thinking outside the box - Presentation Engage 2023 in Amsterdam
ODS ってなんだ?
ODS ってなんだ?
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Aurora
Aurora
Similaire à V12 TLS証明書管理の自動化
ただしくHTTPSを設定しよう!
ただしくHTTPSを設定しよう!
IIJ
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
QlikPresalesJapan
Automation Anywhere Enterprise A2019.16 新機能紹介
Automation Anywhere Enterprise A2019.16 新機能紹介
Automation Anywhere Japan
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Haruyuki Nakano
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
wind06106
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Shogo Hayashi
Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門
Atsushi Matsuo
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
shigeki_ohtsu
Qlik Deployment Consoleのインストール
Qlik Deployment Consoleのインストール
qlikspace
Cld009 お待たせしました
Cld009 お待たせしました
Tech Summit 2016
Cld009 お待たせしました
Cld009 お待たせしました
Tech Summit 2016
OAuthのHolder of Key Token
OAuthのHolder of Key Token
Yuichi Nakamura
Cld018 コンテナ go_~あなた
Cld018 コンテナ go_~あなた
Tech Summit 2016
Cld018 コンテナ go_~あなた
Cld018 コンテナ go_~あなた
Tech Summit 2016
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
NGINX, Inc.
IETF102 Report Authorization
IETF102 Report Authorization
Kaoru Maeda
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Tech Summit 2016
Similaire à V12 TLS証明書管理の自動化
(20)
ただしくHTTPSを設定しよう!
ただしくHTTPSを設定しよう!
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
Qlik Alerting で実現する Qlik Sense Enterprise Client-managed (Windows版) の高度でインテリジ...
Automation Anywhere Enterprise A2019.16 新機能紹介
Automation Anywhere Enterprise A2019.16 新機能紹介
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
Azure Key Vault
Azure Key Vault
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
Qlik Deployment Consoleのインストール
Qlik Deployment Consoleのインストール
Cld009 お待たせしました
Cld009 お待たせしました
Cld009 お待たせしました
Cld009 お待たせしました
OAuthのHolder of Key Token
OAuthのHolder of Key Token
Cld018 コンテナ go_~あなた
Cld018 コンテナ go_~あなた
Cld018 コンテナ go_~あなた
Cld018 コンテナ go_~あなた
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
IETF102 Report Authorization
IETF102 Report Authorization
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Plus de Haruyuki Nakano
NotesQueryResultsProcessor.pptx
NotesQueryResultsProcessor.pptx
Haruyuki Nakano
プロフィール文書って何?
プロフィール文書って何?
Haruyuki Nakano
Nomad開発の苦悩つ
Nomad開発の苦悩つ
Haruyuki Nakano
どうしてもドメインがほしくなった訳
どうしてもドメインがほしくなった訳
Haruyuki Nakano
個人フォルダの作成権限
個人フォルダの作成権限
Haruyuki Nakano
V12 DAOS 拡張
V12 DAOS 拡張
Haruyuki Nakano
ベータフォーラムってこんなとこ
ベータフォーラムってこんなとこ
Haruyuki Nakano
V12 の DAOS はさらに使いやすくなるかも⁉
V12 の DAOS はさらに使いやすくなるかも⁉
Haruyuki Nakano
オレのDocker元年
オレのDocker元年
Haruyuki Nakano
パブリック文書/パブリックアクセス
パブリック文書/パブリックアクセス
Haruyuki Nakano
初めての HCL Sametime
初めての HCL Sametime
Haruyuki Nakano
読者/作成者 フィールド
読者/作成者 フィールド
Haruyuki Nakano
HCL Nomad で GPS へアクセスしよう
HCL Nomad で GPS へアクセスしよう
Haruyuki Nakano
HCL Nomad と OCR
HCL Nomad と OCR
Haruyuki Nakano
Notes Domino Solution 2019 資料
Notes Domino Solution 2019 資料
Haruyuki Nakano
テーマカラーをロータス色に変えてみた
テーマカラーをロータス色に変えてみた
Haruyuki Nakano
ビュー索引のキホン(後編)
ビュー索引のキホン(後編)
Haruyuki Nakano
ビュー索引のキホン(前編)
ビュー索引のキホン(前編)
Haruyuki Nakano
アプリの「遅い」を見てみよう
アプリの「遅い」を見てみよう
Haruyuki Nakano
その変数、Variant 型では?
その変数、Variant 型では?
Haruyuki Nakano
Plus de Haruyuki Nakano
(20)
NotesQueryResultsProcessor.pptx
NotesQueryResultsProcessor.pptx
プロフィール文書って何?
プロフィール文書って何?
Nomad開発の苦悩つ
Nomad開発の苦悩つ
どうしてもドメインがほしくなった訳
どうしてもドメインがほしくなった訳
個人フォルダの作成権限
個人フォルダの作成権限
V12 DAOS 拡張
V12 DAOS 拡張
ベータフォーラムってこんなとこ
ベータフォーラムってこんなとこ
V12 の DAOS はさらに使いやすくなるかも⁉
V12 の DAOS はさらに使いやすくなるかも⁉
オレのDocker元年
オレのDocker元年
パブリック文書/パブリックアクセス
パブリック文書/パブリックアクセス
初めての HCL Sametime
初めての HCL Sametime
読者/作成者 フィールド
読者/作成者 フィールド
HCL Nomad で GPS へアクセスしよう
HCL Nomad で GPS へアクセスしよう
HCL Nomad と OCR
HCL Nomad と OCR
Notes Domino Solution 2019 資料
Notes Domino Solution 2019 資料
テーマカラーをロータス色に変えてみた
テーマカラーをロータス色に変えてみた
ビュー索引のキホン(後編)
ビュー索引のキホン(後編)
ビュー索引のキホン(前編)
ビュー索引のキホン(前編)
アプリの「遅い」を見てみよう
アプリの「遅い」を見てみよう
その変数、Variant 型では?
その変数、Variant 型では?
Dernier
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
sundstromkichline246
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
cromandougharty
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
cromandougharty
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
sundstromkichline246
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
sundstromkichline246
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
sundstromkichline246
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
sundstromkichline246
Dernier
(7)
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
V12 TLS証明書管理の自動化
1.
証明書管理の 自動化 V12 Beta 2
の CertMgr による DNS-01 challenge を試す @harunkakano (Twitter) harunakano.blogspot.com (Blog)
2.
検証の前に 証明書の取得と自動化のために知っておきたいことがあります
3.
V11までの手動での証明書管理 • KYRTOOL(Domino V11に同梱、V10以前は別途ダウンロー ド) •
OpenSSL(別途ダウンロード)のインストールと設定 • 長いコマンドを何度もタイプする操作を求められる
4.
V11までの証明書管理の自動化ツール • midpoints Let’s
Encrypt for Domino (LE4D) • Domino に nsf ファイルを設置 • 開発言語は Java
5.
Let’s Encrypt https://letsencrypt.org/ja/
6.
Let’s Encrypt について •
HTTPS (SSL/TLS) の有効化に必要なデジタル証明書を、無料 で提供する認証局(CA) • ISRGがサービスを提供 • 証明書の取得や更新の自動化が可能 https://letsencrypt.org/ja/about/
7.
ACMEプロトコル • 証明書の要求から取得までを自動化するためのルール • RFC
8555 - Automatic Certificate Management Environment (ACME) • CA(認証局)は、要求したドメイン名が我々の制御下にあるこ とを証明できれば証明書を発行する • ホスティングプロバイダによる ACMEクライアント( ACMEプ ロトコルを実装するソフトウェア)のサポートが必要
8.
証明書自動入手の流れ 1. 証明書リクエスト 2. 認証用トークン発行 3.
トークンの登録 4. 認証チャレンジの要求 5. トークンの確認 6. 証明書発行 ホスティング プロバイダ ドメインが我々の制御下にあることを証明 証明書等の要求と発行 CA CA CA CA CA ホスティング プロバイダ ACMEクライアント ACMEクライアント ACMEクライアント ACMEクライアント ACMEクライアント ※ホスティングプロバイダ:WEBサーバーまたはDNSサービス
9.
「チャレンジ」のタイプ HTTP-01 チャレンジ • ACMEクライアントが、Let’s Encrypt
が発行したトークン をセットしたファイルをWeb サーバーへ設置する DNS-01 チャレンジ • ACMEクライアントが、Let’s Encrypt が発行したトークン をセットしたTXTレコードを DNSへ設置する
10.
利点/欠点 HTTP-01 チャレンジ メリット • 証明書の取得が比較的簡単に自 動化できる ╳デメリット •
Let’s Encrypt がWebサーバー へアクセスできる必要がある • ワイルドカード証明書を発行で きない DNS-01 チャレンジ メリット • ワイルドカード証明書を発行可 能 • 複数のWEBサーバーの証明書 を取得可能 ╳デメリット • DNS プロバイダによる自動 アップデート可能なAPIの提供 が必要
11.
CertMgr の検証 V12 Beta
2 で DNS-01 チャレンジによるTLS証明書の自動取得を検証
12.
DNS-01チャレンジの検証 • ACMEクライアント:CertMgr タスク •
CertMgrの初回起動時に CertStore.nsf を自動作成 • TLS Credentials, DNS Provider, DNS Configuration の各設定を追加 • DNS-01チャレンジでは Domino にDSAPI 設定や HTTP タスク起動が不要 • ホスティングプロバイダ(DNS):CloudFlare • CertStore.nsf へTXTレコードを追加/削除するための設定を追加 • DNSプロバイダによるAPI提供が必要 使用中の MyDNS.jp はAPI仕様不明のため CloudFlare へ乗り換え • ドメインのAレコードを登録 • ドメイン名:dominov12beta.work • お名前.com で取得 • DNS として CloudFlare を指定
13.
検証した DNS-01 チャレンジ 1.
証明書リクエスト 2. 認証用トークン発行 3. トークンをTXTレコードにして登録 4. 認証チャレンジの要求 5. TXTレコードの確認 6. 証明書発行 7. TXTレコードの削除
14.
CertStore.nsf の作成 • CertMgr
タスクの実行 コンソールで “load certmgr” コマンドを実行、または notes.ini の ServerTasks= へ certmgr を追加 初回起動時に CertStore.nsf が無ければ自動作成 コマンドに “-d” を付けて起動するとデバッグモードになる
15.
CertStore.nsf の画面ショット
16.
ACME Account ACMEプロトコルに対応したCAを設定します
17.
DB作成時に既存の2文書
18.
「Accept Let’s Encrypt
terms of service」にチェックが必要
19.
DNS Provider Configuration CertMgr
が DNS プロバイダへアクセスしTXTレコードの登録と削除を行う ために必要な設定を行います
20.
[Add Config]ボタンでDNS設定を白紙から作成することも 可能だが、DXLファイルからのインポートも可能 ベータフォーラムで公開されていた DXLファイルをインポートして追加 された2つのDNS設定
21.
22.
インポートしたままの設定では cfg_DnsZone フィールドの値を取得できなかったため 「Lookup header
formula」の式を変更した
23.
DNS Provider Account ドメイン名と、DNSプロバイダの認証情報を登録します
24.
25.
ドメイン名 DNSプロバイダでの認証時の情報 (ここでは Authorization token
のみ記入) DNS Provider Configuration で 設定済みのプロバイダを選択
26.
TLSクレデンシャル文書 CAが証明書の発行に必要な情報を登録し、実行します
27.
Basicタブで入力する項目 Hostname Common Name (CN) Country Key
type に“ECDSA”を選択 そのほかはデフォルトのまま [Submit Request]ボタンを クリック 実行結果
28.
29.
[Examine Certificate(s)]ボタンで 入手できた証明書の詳細を確認
30.
スライドの最後
Télécharger maintenant