SSLアクセラレータについて
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2001/05/09(水) 09:03ID:1JSJBI7Y0002名無しroot-CA
2001/05/09(水) 09:50ID:???ここでも通信技術でもいいんじゃない?
0003名無しさん@お腹いっぱい。
2001/05/09(水) 11:39ID:???0004名無しさん@そうだ淡路町爆破しよう
2001/05/09(水) 12:41ID:???0005名無しさん@お腹いっぱい。
2001/05/09(水) 14:32ID:???PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。
0006名無しさん@お腹いっぱい。
2001/05/09(水) 22:25ID:RcFxI2F60007md5sum
2001/05/09(水) 22:59ID:???なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
http://www.alteonwebsystems.com/products/isd-ssl/
http://www.alteonwebsystems.com/collateral/SSL_datasheet5-1.pdf
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/index.html
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/isd-ssl.pdf
なんかがいいんでは?
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう
0008名無しさん@お腹いっぱい。
2001/05/10(木) 13:05ID:???企業ユースだろうけど。。
0010独立速射砲
2001/05/16(水) 17:48ID:???0011名無しさん@お腹いっぱい。
2001/05/17(木) 04:13ID:9NvTeauUSSL アクセラレータ → L4 switch → サーバ
という構成と
L4 switch → サーバ ( + SSL アクセラレータボード )
という構成の使い分けってどうすれば良いんでしょう?
0012md5sum
2001/05/17(木) 10:10ID:???L4SW ------ SSLアクセラレータ--- サーバ
|
|-- SSLアクセラレータ --- サーバ
・
・
(以下略)
みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね
SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き
金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど
0013sha1
2001/05/19(土) 07:27ID:???できるのかな?
0014名無しさん@お腹いっぱい。
2001/05/19(土) 14:17ID:???認証サーバは別に必要だと思われ。
0015独立速射砲
2001/05/20(日) 15:02ID:???0016名無しさん@お腹いっぱい。
2001/05/20(日) 15:19ID:???Uzeeeeee!!!!!氏ね!!!!!!!!
0017age
NGNG0018名無しさん@お腹いっぱい。
NGNGそんな高いものを入れても3割くらいしか速くならない。
他の部分に金かけたほうがいい。
0019スパーハカーこと吉川洋太郎(仮名)
NGNGよかったら俺のやるけどどうよ?
いーめいる教えろな。どうよ?
0021名無しさん@お腹いっぱい。
NGNG0022名無しさん@お腹いっぱい。
NGNG0023名無しさん@お腹いっぱい。
NGNG0024名無しさん@お腹いっぱい。
NGNG0025山崎渉
NGNG0026山崎渉
NGNG0027age
NGNG0028山崎渉
NGNG0029山崎渉
NGNG( ^^ )< ぬるぽ(^^)
0030HELP
NGNGSSLアクセラレータを導入した場合について教えて下さい。
プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。
■こんな感じで構成できるのでしょうか?
クライアント−−−ルータ−−−SSLアクセラレータ−−−HUB---CA局(OPENSSL)
L----WWWサーバ
CA局についての質問です。
@WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
に組み込むのでしょうか?
AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
作成後、ネットワークから切り離してもいいのでしょうか?
(もともとネットワークに接続しなくれもいいの?)
Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
プライベートCA証明書を手動で組み込んでおけばいいの?
(もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
ればいけないのでしょうか?)
すいませんが、どなたか助けてください。
言っていることがめちゃくちゃかもしれません。だれかくわしく
説明してもらえるとありがたいです。
0031名無しさん@お腹いっぱい。
NGNG0032名無しさん@XEmacs
NGNG> ■こんな感じで構成できるのでしょうか?
できるのが多いけど、Layer-4 SW と併用して onearm mode で使うのもあった筈。
> @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
> に組み込むのでしょうか?
証明書を新規発行するなら、CSR はアクセラレータで作る方が簡単。
> AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
> 作成後、ネットワークから切り離してもいいのでしょうか?
> (もともとネットワークに接続しなくれもいいの?)
証明書のオンライン申請/発行が必要ないならネットワークに接続する必要はない。電源落しといても大丈夫。
> Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
> プライベートCA証明書を手動で組み込んでおけばいいの?
それでいい。
> (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
> ればいけないのでしょうか?)
OCSP サービスの類を提供しないのなら不要。
> 言っていることがめちゃくちゃかもしれません。だれかくわしく
> 説明してもらえるとありがたいです。
んな無茶な。
0033HELP
NGNGonearm mode とOCSP サービスの意味がわかりません?
あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
動作がよくわかりません。
【簡単な動作1】
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
サーバ証明書
■手動でルートCA証明書が入っていたらCAの公開鍵で
共有鍵を暗号化した後サーバへ共有鍵を送信
クライアント →→→→→→→→→ サーバ
(データの暗号)
自分では、こんなイメージです。
0034HELP
NGNGクライアント →→→→→→→→→ サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
CA局(ベリサインなど) ここは自動で認証されるかと!
証明書のチェック終了後(サーバの身元確認)、データの暗号開始
自分では、こんなイメージです。ちがっていたら指摘して下さい。
0035HELP
NGNG(WWWサーバと別にプライベートCA局(OPENSSL)を作成した場合)
クライアント →→→→→→→→→ サーバ 別サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
↓↑←←←←←←←←←←←←←←
→→→→→→→→→→→→→→→ プライベートCA局
↑(この間の通信プロトコルは何だろう?)
(FireWallはどのポート番号を空ければいいのだろう?)
※ここで疑問に思ったことが、ブラウザに手動でプライベートCA局の
証明書をいれた場合、証明の内容をチェックするためにプライベー
トCA局に接続しに行くと思うけど・・あれ、この場合は、接続
に行かないかなぁ。それはともかく、ルートCA局証明書だけで、
接続先のIPアドレスわかるのかな???
0036HELP
NGNGクライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
L---WWWサーバ
この動作がわからないです。たすけて!!
0037HELP
NGNGWWWサーバは、HUBに接続です。
0038bloom
NGNG0039名無しさん@XEmacs
NGNG> onearm mode とOCSP サービスの意味がわかりません?
ぐぐれ! "one-arm mode"じゃなきゃ当たらんとは思うけど。
> あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
> 動作がよくわかりません。
だけじゃなく、SSL の動作そのものも激しく誤解してそうなんで、そ
こから始めるべし。OCSPの類を使わないという前提であれば、通常の
トランザクション中には CA へのアクセスが発生しないようにできる。
というか、自然にそうなる。CA の公開鍵さえ client が安全に cache
してればそれで十分なようにこの辺りのプロトコルは設計されてるの。
で、これは Veri$ign 使おうが private CA @ OpenSSL だろうが同じ
ことなので、以下の場合分けには意味がない。
> ■手動でルートCA証明書が入っていたらCAの公開鍵で
> 共有鍵を暗号化した後サーバへ共有鍵を送信
CA の公開鍵で暗号化してどうするよ?
0040名無しさん@XEmacs
NGNG> 【クライアント認証の動作】
ってのは、そもそも SSL 的にも上級編だぁね。
さらに SSL accelerator のなかには client authentication に対応
していないのもある (あった?) んでややこしいし。
対応しているヤツだと勝手に認証して OK だったら client certificate
(に関するなんらかの情報) を web server に渡してくれるんだったと
思うけど。
0041HELP
NGNG説明ありがとう
勉強しなおします。
0042_
NGNGhttp://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html
0043生徒
NGNGSSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
もし、可能なら以下の動作が不明です。
返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
返ってきた認証をSSLアクセラレータがWEBサーバへ転送するのか?
↑WEBサーバに転送しても意味がないような
たすけてちょ!
0044名無しさん@XEmacs
NGNG書」と訳す方が一般的だと思うが、いちおうその前提で。
> SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
Intel と F5のは可能。SonicWall のは触ったことがないから知らない。
> 返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
こっち。SSL のクライアント認証は handshake のなかに組み込まれて
いるから、当然チェックも accelerator でやらなければね。
0045生徒
NGNG0046名無しさん@お腹いっぱい。
NGNG0047生徒
NGNG@クライアント認証できる製品を教えて下さい。(100万〜300万ぐらいで)
A安くて性能が良くて扱いやすいものを順位づけして下さい。
例
製品名 値段 カード/アプライアンス 性能 管理
1位 F1???? \***万円 アプライアンス型 400/S WWW/CLI
2位 F2???? \***万円 カード型 600/S telnet
3位 F5???? \***万円 カード型 600/S ssh
:
10位
みんな協力して下さい!
0048生徒
NGNGクライアント認証できる製品を教えて下さい!
0049名無しさん@XEmacs
NGNG> クライアント認証できる製品を教えて下さい!
>>44
これ以外では、Nortel Networks のヤツができたと思う。
たぶんいまでもできてないと思われるのが Andes Networks の。
0050生徒
NGNG気になったことがあります。
WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
とかSSLアクセラレータで設定出来るんでしょうか?
(いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
サーバ認証についても質問があります。
クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
いるのかな?
0051名無しさん@XEmacs
NGNG> WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
> とかSSLアクセラレータで設定出来るんでしょうか?
たいていのができるんじゃないかな。
> (いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
マニュアルの類がダウンロードできるのもあるから、そゆのを見てみ
ると触んなくともある程度は分かると思う。
たとえば Intel のなら
ftp://download.intel.co.jp/jp/support/netstructure/commerce/711x_usr.pdf
など。
> クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
> と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
> いるのかな?
SSL Connection を張る時点では URL は見えんので、『IP Address & Port
を見て』というのが正解。
0052生徒
NGNG0053名無しさん@お腹いっぱい。
NGNG>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
0054あぼーん
NGNG川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/moe/hankaku03.html
http://yoshiwara.susukino.com/moe/hankaku10.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku09.html
http://www.yoshiwara.susukino.com/moe/hankaku06.html
http://yoshiwara.susukino.com/moe/hankaku05.html
http://www.yoshiwara.susukino.com/moe/hankaku01.html
http://yoshiwara.susukino.com/moe/hankaku02.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku04.html
0055生徒
NGNG0056F5
NGNG0057山崎渉
NGNG0058名無しさん@XEmacs
NGNG0059山崎渉
NGNGピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0060山崎 渉
NGNG__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0061ぼるじょあ ◆yBEncckFOU
NGNGピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0062山崎 渉
NGNG│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0063名無しさん@お腹いっぱい。
NGNG0064名無しさん@お腹いっぱい。
2005/07/29(金) 09:44:26使うのは自由だが、それで、sslサイト内を移動できるのは
明らかにサーバーの設定に欠陥があるということじゃないのか
0065名無しさん@お腹いっぱい。
2005/08/25(木) 12:12:30現在Apacheで動かしているアプレットのWEB画面にSSLを導入したのですが、
アプレット起動時に必ず「セキュリティ警告」のダイアログが出てきます。
はいを押すとSSLのカギマークが取れ。いいえを押すと、SSLのカギマークは取れず、
いずれも、SSLで通信を行っています。
「セキュリティ警告」のダイアログを出ないようにし、
かつ、カギマークが取れないようにしたいのですが、
ご教授のほどお願い致します。
0066名無しさん@お腹いっぱい。
2006/03/17(金) 07:29:260067名無しさん@お腹いっぱい。
2006/04/03(月) 14:06:56自分のPC内の通信を監視したいと思いパケットモニタを使ってみたのですが、
SSL通信の内容は当然ですがわかりませんでした。
調べたところSSLアクセラレータというものがあるらしいんですが、
これを使えばSSL通信の内容を確認することが出来るでしょうか?
特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
SSLアクセラレータでいけるんでしょうか。
また、他に良い方法はあるんでしょうか。
0068名無しさん@お腹いっぱい。
2006/04/21(金) 23:30:14>調べたところSSLアクセラレータというものがあるらしいんですが、
>これを使えばSSL通信の内容を確認することが出来るでしょうか?
SSLアクセラレータでも暗号化したデータはわかりません。わかったら暗号になりませんでしょ。
>特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
>SSLアクセラレータでいけるんでしょうか。
>また、他に良い方法はあるんでしょうか。
SSL_VPNのことかな?
0069名無しさん@お腹いっぱい。
2006/04/22(土) 19:46:55鯖板とか、通信技術板だよな。
クライアントPC向けのSSLアクセラ付きのNICでも有るのかと期待して来たが期待はずれ。
0070オリジナル“ザ・ハンサム”@kingどかん ◆dZRUEAR1cc
2006/04/30(日) 04:30:370071名無しさん@お腹いっぱい。
2006/06/03(土) 01:24:240072名無しさん@お腹いっぱい。
2006/07/01(土) 13:22:440073名無しさん@お腹いっぱい。
2007/10/14(日) 01:46:11(ググってもわかりませんでした。)
会社と SSL-VPN で接続していますが、Linux から常時接続したいと考えています。
Server: Jupiter Netowrks の appliance
Client: Windos, Linux
Windows では、指定のサイトで認証後、Java のコードが走って tunneling が行われています。
Linux でも同様に接続できますが、これを browser を使用しないで起動時に routing 開始するように
したいと考えています。(会社のサポートは browser からのみですので、IT 部門には質問できません。)
Client Linux box の root 権はあります。
OpenVPN についてのサイトもいくつか見てみましたが、私には理解できませんでした。
よろしくお願いします。
0074名無しさん@お腹いっぱい。
2008/03/30(日) 14:12:580075名無しさん@お腹いっぱい。
2008/03/30(日) 14:13:340076名無しさん@お腹いっぱい。
2009/05/01(金) 00:30:260077名無しさん@お腹いっぱい。
2009/05/02(土) 04:28:410078名無しさん@お腹いっぱい。
2010/11/16(火) 21:57:10http://wktk.vip2ch.com/vipper0028.jpg
http://wktk.vip2ch.com/vipper0029.jpg
0079名無しさん@お腹いっぱい。
2011/01/10(月) 00:07:12∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←>>29
0081名無しさん@対策バッチリ
2013/11/09(土) 21:45:41.160082名無しさん@お腹いっぱい。
2014/01/13(月) 22:54:33.860083名無しさん@お腹いっぱい。
2014/01/19(日) 12:29:49.730084名無しさん@お腹いっぱい。
2014/01/24(金) NY:AN:NY.AN元AKB48の篠田麻里子が22日、イメージチェンジした。
自身のTwitterで篠田は、「役で髪を黒染め」とコメントしてからヘアカラーチェンジした1枚の写真を掲載。ヘアスタイルは変わ
っていないようだが、ブラウンのヘアカラーが定番だった篠田は、黒髪へとガラリとイメージチェンジした。
これに対しファンからは、「麻里ちゃん黒髪かわいい」「すっ、すごい、イメチェン」「びっくり。すごくいい」「印象が全然違
う!!!黒髪も良いね!」などの絶賛のコメントが殺到。さらに、役作りのためと明かしていたため、「役!?また演技のお仕事
ですか?だとしたら嬉しいです」「黒髪ってマジメかぁ(笑)役ってことはドラマかなぁ!?」「何の役ですか、気になる!楽し
みです」などの憶測も寄せられている。(モデルプレス)
http://news.livedoor.com/article/detail/8457735/
黒髪に染めた篠田麻里子
http://distilleryimage7.ak.instagram.com/a8ceeece834911e3889112900d0d04d7_8.jpg
染める前の篠田麻里子
http://mdpr.jp/photo/images/2013/07/29/0_1075423.jpg
0085名無しさん@お腹いっぱい。
2014/01/28(火) 07:52:52.690086名無しさん@お腹いっぱい。
2014/02/04(火) 01:46:52.560087名無しさん@お腹いっぱい。
2014/02/10(月) 19:15:21.78http://bylines.news.yahoo.co.jp/shinoharashuji/20131231-00031166/
0088名無しさん@お腹いっぱい。
2014/02/25(火) 07:58:37.300089名無しさん@お腹いっぱい。
2014/03/03(月) 02:28:02.000090名無しさん@お腹いっぱい。
2014/03/15(土) 01:39:03.340091名無しさん@お腹いっぱい。
2014/03/19(水) 12:52:50.660092名無しさん@お腹いっぱい。
2014/04/23(水) 08:24:39.280093名無しさん@お腹いっぱい。
2014/05/04(日) 00:21:22.620094名無しさん@お腹いっぱい。
2014/05/23(金) 20:15:30.180095名無しさん@お腹いっぱい。
2014/05/25(日) 17:12:55.060096名無しさん@お腹いっぱい。
2014/06/01(日) 16:45:30.910097名無しさん@お腹いっぱい。
2014/06/02(月) 10:09:35.840098名無しさん@お腹いっぱい。
2014/06/03(火) 11:24:03.890099名無しさん@お腹いっぱい。
2014/06/06(金) 10:25:13.740100名無しさん@お腹いっぱい。
2014/06/18(水) 01:48:30.660101名無しさん@お腹いっぱい。
2014/07/22(火) 14:57:25.470102名無しさん@お腹いっぱい。
2014/07/24(木) 22:33:16.550103名無しさん@お腹いっぱい。
2014/08/05(火) 21:09:53.780104名無しさん@お腹いっぱい。
2014/08/28(木) 23:11:42.170105名無しさん@お腹いっぱい。
2014/10/22(水) 16:55:46.100106名無しさん@お腹いっぱい。
2014/12/10(水) 20:09:23.760107名無しさん@お腹いっぱい。
2014/12/12(金) 21:25:59.010108名無しさん@お腹いっぱい。
2015/01/01(木) 23:33:30.580109名無しさん@お腹いっぱい。
2015/02/08(日) 13:10:13.690110名無しさん@お腹いっぱい。
2015/10/19(月) 02:48:38.34SSLアクセラレータ使う意味がほとんどなくなった
かつては暗号化の専用命令がCPUに乗ってなかったので、
SSLアクセラレータは役になったけどね
■ このスレッドは過去ログ倉庫に格納されています