にほんブログ村
アプリケーションのテストを行う時、サーバ証明書が必要になることがあると思います。私の場合ですと、インターネット上のアプリケーション(SaaS)の代理証明書が欲しいケースが多いです。
CA 局を持っていれば、そのサーバーで、証明書の発行もサインもしてしまえば良いのですが、たまにしか使わない証明書発行のために、わざわざ CA 局のサーバーを構築するのも手間です。
そんな時に、オンラインで発行してくれるサイトを見つけました。CertificateTool.com というサイトです。
必要となる各種証明書を発行できます。
もちろん、暗号化のビット数も選べます。
証明書の中に含める属性だって、自由に追加・削除可能です。
Subject Alternative Names (SAN) を追加してみました。
Certificate Signing Request (SCR) もでき、その際のハッシュのアルゴリズムも選べます。
SCR なのか、自己署名なのかの選択も可能です。
今回は、SHA256のハッシュで、自己署名、期間は1年で作成してみます。
Submit ボタンを押せば完了です。
できました。非常にお手軽です。ダウンロードの画面に移動するので、そこから必要となる証明書をダウンロードできるようになります。
プライベートキーはテキストベースで入手も可能です。
証明書も、テキストベース、PEM などのファイル形式でも入手可能です。以下の形式をサポートしてます。
- PEM Certificate
- PKCS#12 Certificate and Key
- PKCS#7 Certificate(s)
CSR もできるから、ここで発行した証明書を、自社のCA局でサインして使うことだってできちゃいます。
Office 365 のような SaaS サービスで使用されているサーバー証明書が欲しい場合、代理証明書としてのサーバー証明書を作成します。要は、実際に Office 365 で使用されている証明書と同じ内容のサーバ証明書を自分で作成し、自分のCA局でサインするのです。
代理証明書を作成する上で必要な情報は、「CN」や「SAN」になります。Microsoft がウェブ上で公開している情報もありますが、実際に Office 365 にアクセスし、通信の中で飛んでくる証明書をパケットから抜き出して内容を確認することが一番確実です。
具体的には、Outlook を使って Exchange Online に通信し、その時のパケットキャプチャーを取得することです。
実際の手順を紹介していますので、こちらをご参照ください。
関連する記事:
- Linux の Cron の基本的な使い方
- LPIC を学ぶ(1) lsof コマンドについて
- MS Azure を学ぶ (1) リソースグループの作成と管理
- AWSを学ぶ(25)VPCエンドポイントを理解しよう
- ESXi サーバーのデータストアとして QNAP を使う(iSCSI 編)
- Cisco ルーターでリモートアクセス VPN の設定
- FHRP を学ぶ (0) FHRP の種類
- Mac OS で SSTP VPN を使う
- QNAP でポートトランキング (LAG/EtherChannel) 接続
- ESXi サーバーのデータストアとして QNAP を使う(NFS 編)
最近の記事:
- 列島を凍り付かせた未成年たちの凶行5~ 1988年・名古屋アベック殺人事件~第五話
- 列島を凍り付かせた未成年たちの凶行4~ 1988年・名古屋アベック殺人事件~第四話
- 列島を凍り付かせた未成年たちの凶行3~ 1988年・名古屋アベック殺人事件~第三話
- 列島を凍り付かせた未成年たちの凶行2~ 1988年・名古屋アベック殺人事件~第二話
- 列島を凍り付かせた未成年たちの凶行~ 1988年・名古屋アベック殺人事件~ 第一話
- 最近の推し新人アーティスト
- 1990年・ドラクエ Ⅳ 放火事件 ~ドラクエ熱で焼けた家~
- 目指せ!暴力団構成員 ~1973年・現役ヤクザが熱血指導!~ “暴力団組員養成塾”
- Linux で iSCSI イニシエーター設定 (Ubuntu 編)
- 1954年・日光参道で修学旅行生同士が乱闘 ~広島県立山陽高校vs.青森市立第一高校~