Hatena Blog Tags
はてなブログ トップ
OCSP
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

OCSP

(コンピュータ)
おーしーえすぴー

Online Certificate Status Protocol
デジタル証明書の失効状態を確認するためのプロトコル。CRL の後継にあたる。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
nab’s blog6 日前

ansible モジュールの一覧を見たいとき

ansibleのモジュール一覧を見たいときは以下のコマンドを実行 ansible-doc -l または ansible-doc -l -j ちなみにRHEL8 EPEL版のAnsibleでは以下の様にでます。(まだ試してないけどciscoのランニングコンフィグも取れそうな予感) $ ansible-doc -l -j { "a10_server": "Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' server object", "a10_server_axapi3": "Manage A10 Networks AX/SoftAX…

ネットで話題

もっと見る
32ブックマークNginxでのOCSP Stapling対応設定blog.mylibs.jp
22ブックマークCentOSでもh2oでOCSP Staplingしたい - (ひ)メモhirose31.hatenablog.jp
15ブックマークOpenSSL command line Root and Intermediate CA including OCSP, CRL and revocation - Raymii.orgSkip to main content OpenSSL command line Root and Intermediate CA including OCSP, CRL and revocation Published: 03-03-2015 | Last update: 17-12-2018 | Author: Remy van Elst | Text only version of this article ❗ This post is over two years old. It may no longer be up to date. Opinions may have c...raymii.org
9ブックマークocsp.verisign.net あるいは GSLB の間違った設定 - どさにっき2013年8月11日(日) ■ 赤岩滝 _ ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8...ya.maya.st
7ブックマークOnline Certificate Status Protocol - OCSPM. Myers VeriSign R. Ankney CertCo A. Malpani ValiCert S. Galperin My CFO C. Adams Entrust Technologies 1999年 6月 English X.509インターネット PKIオンライン証明書状態プロトコル(OCSP) ( X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP ) このメモの位置付け この文...www.ipa.go.jp
7ブックマークCRL(証明書失効リスト)とは、OCSPとは◆ CRL(Certificate Revocation List)とは CRLとは有効期限よりも前に失効させたデジタル証明書の一覧です。有効期限よりも前に失効させる というのは、例えば証明書の誤発行や証明書の秘密鍵紛失で悪用されるのを回避するための処置です。 認証局では、そのような証明書をCRLに登録して管理します。CRLは日本語では証...www.infraexpert.com
6ブックマークOCSPとは - IT用語辞典e-words.jp
5ブックマークOCSP Stapling: How CloudFlare Just Made SSL 30% Fasterblog.cloudflare.com
5ブックマークOCSP Stapingの調査 - Qiitaqiita.com

関連ブログ

kdnakt blog23 日前

今週気になったTLS関連のニュース

先週に続き、2022年4月18日~4月24日に読んだ中で気になったニュースとメモ書き(TLSらじお第54回 の前半用原稿)です。 [CVE-2022-21449:サイキック・シグネチャ] [Google Transparency Reportサービス終了予定] [TLSチェックツール] [DTLS1.3] [その他のニュース] ▼続々kTLS ▼t.coの証明書エラー ▼Firefox Telemetry ▼Bulletproof TLS and PKIの無料サンプル ▼GMO代表のツイート [まとめ]

めも先月

システムアーキテクト試験(SA) を受ける

この記事は何 メモ 試験要項 難易度 勉強メモ 午前II 午後I 問われる点 調べた用語など 解き方 午後II 問われる点 調べた用語など 作文 (ア) (イ) (ウ) 話題にできるトピック 過去問 この記事は何 システムアーキテクト試験(SA)を受けようとおもったので、勉強した際の記録をメモします。現在の自分の業務とは関係が薄いのですが、一緒に仕事をしている人の理解を深めるために勉強。 試験までの総勉強時間は30時間くらい、参考書は購入してません。 令和02年 システムアーキテクト合格教本作者:金子 則彦技術評論社Amazon メモ 試験要項 画像出典:IPA 独立行政法人 情報処理推進機構…

情報系のべんきょう先月

SC対策(セキュリティ1.認証,権限)

LDAP(Lightweight Directory Access Protocol) コンピュータごと,アプリケーションごとに個別に管理されていたユーザ情報を,企業や組織全体のディレクトリ情報として格納し,統括的に管理するサーバにアクセスするためのプロトコル. LDAP は,RFC 4511 として標準化され,ディレクトリツリーへのアクセス手順や,データ交換フォーマットを規定している. 通常TCP を使用し,通信の信頼性はTCP で確保する.なお,LDAPのポート番号には“389”が割り当てられている. RADIUS(Remote Authentication Dial In User Se…

資格部先月

情報処理安全確保支援士試験 チートシート 令和4年度春期版

情報処理安全確保支援士(登録セキスペ)試験を受験する方向けに、午前Ⅱ対策を中心としたチートシートを用意しました。 こちらは、あくまで試験合格を目的とした内容になっていますので、きちんと学習したい方は、過去問題解説ページ等をご覧ください。 当ページの内容は動画(YouTube)でも公開していますので是非ご利用ください。 (adsbygoogle = window.adsbygoogle || []).push({}); 試験別 午前Ⅰ 同時開催の応用情報技術者試験午前問題と同じ問題が出題されます。(80問中30問)よって、対策は応用情報技術者のページを参考にしてください。 なお、午前Ⅰは応用情報…

kdnakt blog先月

今週気になったTLS関連のニュース

先週に続き、2022年3月28日~4月3日に読んだ中で気になったニュースとメモ書き(TLSらじお第51回の前半用原稿)です。 今週後半はSpring4Shell (SpringShell, CVE-2022-22965)の話題が多くあまりTLS関連の記事やツイートを見つけられなかった。 spring.io [SSL/TLS証明書の有効期限] [Google Certificate Manager] [Bulletproof TLS Newsletter #87] [その他のニュース] ▼AlpnPASS ▼BouncyCastle Java 1.71リリース ▼量子コンピュータカウントダウン …

usakdsteen2 か月前

2022年04月02日(Sat)の独り言

2022年04月02日(Sat)の呟きは 14

usakdsteen2 か月前

2022年04月01日(Fri)の独り言

2022年04月01日(Fri)の呟きは 32

usakdsteen2 か月前

2022年03月29日(Tue)の独り言

2022年03月29日(Tue)の呟きは 27

usakdsteen2 か月前

2022年03月28日(Mon)の独り言

2022年03月28日(Mon)の呟きは 23

takashi kono's blog3 か月前

Root CA と Intermediate CA と Server CRT を学ぶ

目的 ルート認証機関、ルート証明書 中間認証機関、中間証明書 サーバ証明書 辺りが、いまいちよくわからなかったのでめっちゃググったからその結果をまとめる CA とは 認証局 サーバ証明書などで使う時、基本的にカスケードになっている Root CA (ルート認証機関) が有り Intermediate CA (中間認証機関) が有り 通常は、Intermediate CA に署名依頼を出すことで、サーバ証明書などを発行することが出来る Root CA 自信は自己署名して、自分を証明している 勝手に出来るかと言うとそうではない Root CA は国際的に決まった審査のもとに認定される 参考 ssl…

debiruはてなメモ3 か月前

失効証明書とOCSPの不思議な関係

1月29日に271万件のLet's Encrypt証明書が失効した CRL, OCSP, OCSP Stapling CRL(Certificate Revocation List) OCSP(Online Certificate Status Protocol) OCSP Stapling(OCSPステープリング; ホチキス留め) 私が観測した予想外の出来事 OCSP Staplingというものが関係しているらしい OCSP Staplingは最長7日で更新が必要 失効から7日目で予想外の挙動 失効から8日目以降にまた変化が OSによる挙動の違い Let's Encryptの失効証明書の調査…