Submit Search
Upload
Let's encryptについて kixs
•
2 likes
•
424 views
H
Hiroki Sakonju
Follow
about Let's Encrypt
Read less
Read more
Software
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 16
Download now
Download to read offline
Recommended
インフラ刷新プロジェクト「Neco」が目指す最高のクラウドとは
インフラ刷新プロジェクト「Neco」が目指す最高のクラウドとは
Shin'ya Ueoka
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
株式会社クライム
クラウドサービスの成長とログ基盤の進化
クラウドサービスの成長とログ基盤の進化
Shin'ya Ueoka
今やコンプライアンスは必須! “簡・安・早”なクラウド・仮想環境でのセキュリティ
今やコンプライアンスは必須! “簡・安・早”なクラウド・仮想環境でのセキュリティ
株式会社クライム
Sos jobschedulerを使った運用管理事例
Sos jobschedulerを使った運用管理事例
NHN テコラス株式会社
セキュアコーディング方法論再構築の試み
セキュアコーディング方法論再構築の試み
Hiroshi Tokumaru
SQLインジェクション総”習”編
SQLインジェクション総”習”編
Yasuo Ohgaki
ネットワークから学ぶソフトウェアセキュリティの基礎
ネットワークから学ぶソフトウェアセキュリティの基礎
Yasuo Ohgaki
Recommended
インフラ刷新プロジェクト「Neco」が目指す最高のクラウドとは
インフラ刷新プロジェクト「Neco」が目指す最高のクラウドとは
Shin'ya Ueoka
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
株式会社クライム
クラウドサービスの成長とログ基盤の進化
クラウドサービスの成長とログ基盤の進化
Shin'ya Ueoka
今やコンプライアンスは必須! “簡・安・早”なクラウド・仮想環境でのセキュリティ
今やコンプライアンスは必須! “簡・安・早”なクラウド・仮想環境でのセキュリティ
株式会社クライム
Sos jobschedulerを使った運用管理事例
Sos jobschedulerを使った運用管理事例
NHN テコラス株式会社
セキュアコーディング方法論再構築の試み
セキュアコーディング方法論再構築の試み
Hiroshi Tokumaru
SQLインジェクション総”習”編
SQLインジェクション総”習”編
Yasuo Ohgaki
ネットワークから学ぶソフトウェアセキュリティの基礎
ネットワークから学ぶソフトウェアセキュリティの基礎
Yasuo Ohgaki
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Yasuo Ohgaki
Auth in a Serverless world
Auth in a Serverless world
Hideya Furuta
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
Hideya Furuta
ビッグデータのクラウドデザイン
ビッグデータのクラウドデザイン
Atsushi Kojima
なぜcybozu.comは選ばれるのか
なぜcybozu.comは選ばれるのか
Cybozucommunity
Auth0 node fest2017-workshop
Auth0 node fest2017-workshop
Hideya Furuta
How Apache Arrow and Parquet boost cross-language interoperability
How Apache Arrow and Parquet boost cross-language interoperability
Uwe Korn
Fluentd v0.14 Overview
Fluentd v0.14 Overview
N Masahiro
Distributed Logging Architecture in Container Era
Distributed Logging Architecture in Container Era
SATOSHI TAGOMORI
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組
Recruit Technologies
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
Recruit Technologies
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
hamaken
Web担当者forumミーティング2011 autumn参加レポート
Web担当者forumミーティング2011 autumn参加レポート
Masaru Kimura
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
雄哉 吉田
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
Masayuki KaToH
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Hirono Jumpei
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Azure 相談センター
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Hibino Hisashi
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
中国市場提言(大津山)
中国市場提言(大津山)
沖縄ロングステイ協議会代表(超小型モビリティ実証)
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
More Related Content
What's hot
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Yasuo Ohgaki
Auth in a Serverless world
Auth in a Serverless world
Hideya Furuta
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
Hideya Furuta
ビッグデータのクラウドデザイン
ビッグデータのクラウドデザイン
Atsushi Kojima
なぜcybozu.comは選ばれるのか
なぜcybozu.comは選ばれるのか
Cybozucommunity
Auth0 node fest2017-workshop
Auth0 node fest2017-workshop
Hideya Furuta
What's hot
(6)
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Auth in a Serverless world
Auth in a Serverless world
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
ビッグデータのクラウドデザイン
ビッグデータのクラウドデザイン
なぜcybozu.comは選ばれるのか
なぜcybozu.comは選ばれるのか
Auth0 node fest2017-workshop
Auth0 node fest2017-workshop
Viewers also liked
How Apache Arrow and Parquet boost cross-language interoperability
How Apache Arrow and Parquet boost cross-language interoperability
Uwe Korn
Fluentd v0.14 Overview
Fluentd v0.14 Overview
N Masahiro
Distributed Logging Architecture in Container Era
Distributed Logging Architecture in Container Era
SATOSHI TAGOMORI
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組
Recruit Technologies
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
Recruit Technologies
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
hamaken
Viewers also liked
(6)
How Apache Arrow and Parquet boost cross-language interoperability
How Apache Arrow and Parquet boost cross-language interoperability
Fluentd v0.14 Overview
Fluentd v0.14 Overview
Distributed Logging Architecture in Container Era
Distributed Logging Architecture in Container Era
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
ちょっと理解に自信がないなという皆さまに贈るHadoop/Sparkのキホン (IBM Datapalooza Tokyo 2016講演資料)
Similar to Let's encryptについて kixs
Web担当者forumミーティング2011 autumn参加レポート
Web担当者forumミーティング2011 autumn参加レポート
Masaru Kimura
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
雄哉 吉田
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
Masayuki KaToH
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Hirono Jumpei
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Azure 相談センター
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Hibino Hisashi
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
中国市場提言(大津山)
中国市場提言(大津山)
沖縄ロングステイ協議会代表(超小型モビリティ実証)
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
20160927_守るべきは、大量の情報資産を管理するデータベース! ~ユーザ事例から見るデータベースのセキュリティ対策~ by 株式会社インサイトテクノ...
20160927_守るべきは、大量の情報資産を管理するデータベース! ~ユーザ事例から見るデータベースのセキュリティ対策~ by 株式会社インサイトテクノ...
Insight Technology, Inc.
20190515 hccjp hybrid_strategy
20190515 hccjp hybrid_strategy
Osamu Takazoe
UDJ_Company Introduction_2023(All) .pdf
UDJ_Company Introduction_2023(All) .pdf
RikuHamaguchi
UDJ_Company Introduction_2023(All) HP.pdf
UDJ_Company Introduction_2023(All) HP.pdf
RikuHamaguchi
Smart Store Map
Smart Store Map
Microsoft Azure Japan
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
INTEROP Tokyo 2015 C2-6 クラウド時代の運用技術と運用ビジネス最新動向 / The Technology and Business ...
INTEROP Tokyo 2015 C2-6 クラウド時代の運用技術と運用ビジネス最新動向 / The Technology and Business ...
Kazumi Hirose
探検隊長が語るSoftLayerデザインパターン
探検隊長が語るSoftLayerデザインパターン
Maho Takara
Similar to Let's encryptについて kixs
(20)
Web担当者forumミーティング2011 autumn参加レポート
Web担当者forumミーティング2011 autumn参加レポート
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Microsoft ではじめる AI DLラボ パートナープログラムご紹介
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
中国市場提言(大津山)
中国市場提言(大津山)
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
20160927_守るべきは、大量の情報資産を管理するデータベース! ~ユーザ事例から見るデータベースのセキュリティ対策~ by 株式会社インサイトテクノ...
20160927_守るべきは、大量の情報資産を管理するデータベース! ~ユーザ事例から見るデータベースのセキュリティ対策~ by 株式会社インサイトテクノ...
20190515 hccjp hybrid_strategy
20190515 hccjp hybrid_strategy
UDJ_Company Introduction_2023(All) .pdf
UDJ_Company Introduction_2023(All) .pdf
UDJ_Company Introduction_2023(All) HP.pdf
UDJ_Company Introduction_2023(All) HP.pdf
Smart Store Map
Smart Store Map
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
INTEROP Tokyo 2015 C2-6 クラウド時代の運用技術と運用ビジネス最新動向 / The Technology and Business ...
INTEROP Tokyo 2015 C2-6 クラウド時代の運用技術と運用ビジネス最新動向 / The Technology and Business ...
探検隊長が語るSoftLayerデザインパターン
探検隊長が語るSoftLayerデザインパターン
Let's encryptについて kixs
1.
について Speaker : Hiroki_Sakonju at
KIXS Vol.001
2.
What’s our company? 株式会社ブロードリーフ ▧
2005年12月 創業 ▧ 東京証券取引所第一部 ▧ 自動車アフターマーケットを中心としたソフトウェア ・ITソリューション&各種サービスを提供 ▧ http://www.broadleaf.co.jp/
3.
Who are you? ▧
左近充 裕樹(さこんじゅう ひろき) ▧ インフラエンジニア (以前はWindowsアプリエンジニア) ▧ 嫁に年齢不詳系と言われる30歳 ▧ 主にオンプレだったけど、最近はGCPやAWSの クラウドインフラの設計・構築・運用保守も担当 ▧ Google Qualified System Operations Professional取得
4.
“通信暗号化してる?
5.
近年の課題 個人情報保護 情報漏えい対策 セキュリティ対策 SHA-2移行 HTTP/2対応 コスト削減 運用自動化 ・・・etc
6.
“え? SSL証明書ってこんなすんの?
7.
クイック認証SSL クイックSSLプレミアム セキュア・サーバID For
Example 契約期間 価格 1年 ¥34,800 2年 ¥66,000 契約期間 価格 1年 ¥31,300 2年 ¥54,800 契約期間 価格 1年 ¥81,000 2年 ¥153,400 ※FQDN単位で必要となる
8.
What’s ▧ 2016年4月12日に正式開始された無償でSSL/TLSサーバ証明書 を取得できるサービス。 公式サイト:https://letsencrypt.org/ 日本語ポータル:https://letsencrypt.jp/ ▧ 証明書の発行・インストール・更新のプロセスを自動化することによ り、TLSやHTTPS(TLSプロトコルによって提供される、セキュアな接 続の上でのHTTP通信)を普及させることを目的としているプロジェ クト。 ▧
公益法人のISRGが運営しており、CiscoSystems、Akamai、電子 フロンティア財団、Mozilla財団などの大手企業・団体がISRGのス ポンサーとしてLet's Encryptを支援している。
9.
期待できる効果 ▧ SSL証明書取得コストの削減 ▧ SSL証明書管理・更新コストの削減 ⇒更新の場合の証明書購入WF申請やSSL発行業者へ の発注業務がなくなる ⇒自動で更新する仕組みを構築するので、人が入れ替 え作業をする必要がなくなる
10.
Use example ▧ WordPress.com上でホスティングされているすべ ての独自ドメインに対してLet’s
Encryptを使用し てHTTPS暗号化を実施 関連記事 ▧ ファーストサーバ株式会社のレンタルサーバー サービスにてLet's Encryptの取り扱いを開始 関連記事 ▧ ネットオウルにてLet's Encryptの取り扱いを開始 関連記事 ▧ オルターブース様 のコーポレートサイト
11.
Let's Encrypt Mechanism http://www.atmarkit.co.jp/ait/articles/1606/02/news049.html 【新規取得時】
【更新時】
12.
Example on GCP
13.
Sample
14.
▧ 証明書の有効期限が 90日 ⇒Let’s
Encryptは60日間ごとに更新することを推奨しているため、 60日で自動更新する仕組みを構築する必要あり。 ※更新されなかったら 20日前にリマインドメールあり。 ▧ Windowsは本家のクライアントソフトが対応してない。 ▧ ワイルドカードのSSL証明書がない。 ▧ Let's Encryptが認証時に使用する IPアドレスは固定ではない。 ▧ 発行制限がある ⇒ドメイン毎に20枚/週 (100までのFQDNを一枚のSAN証明書にすることが出来る。 ) ▧ SSL強度は大丈夫なのか? ⇒quality ssl labsでテストしてみたところ A判定 Note
15.
Thank you for
your attention!!
16.
2016/12/04 add GCPのHTTPLBでのUPDATEは以下で簡単に実施 できる <SSL証明書アップロード> gcloud compute
ssl-certificates create NAME --certificate=LOCAL_FILE_PATH --provate-key=LOCAL_FILE_PATH ※証明書のアップデートは出来ないらしく、Create後にDeleteが必要 <https-proxyアップデート> ・https-proxyを確認 gcloud compute target-https-proxies list ・アップデート gcloud compute target-https-proxies update NAME --ssl-sertificate=SSL_CERTIFICATE
Download now