お知らせ

現在サイトのリニューアル作業中のため、表示が崩れているページが存在することがあります。

mkcertで作ったCA証明書をインポートする方法

投稿日:ネットワーク::HTTP技術::電子署名技術::CA証明書OS::WindowsOS::AndroidOS::Linux::Ubuntu

mkcertで作ったCA証明書をエクスポートする方法でエクスポートしたCA証明書を他の端末に取り込む方法

Android

確認環境

Galaxy S22 Ultra Android 14

手順

  1. Android端末のストレージにエクスポートしたCA証明書を持ってくる
  2. 設定>セキュリティ>その他のセキュリティ設定>ストレージからインストール>CA証明書>このままインストール
  3. 内部ストレージからエクスポートしたCA証明書を選択

Windows

確認環境

Windows 11 Pro (22621.3155)

手順

  1. スタートメニューやコンパネから「ユーザー証明書の管理」を開く
  2. 信頼されたルート証明書を右クリックし、すべてのタスク>インポート
    信頼されたルート証明書を右クリックし、すべてのタスク>インポート
  3. エクスポートしたCA証明書を参照する
    エクスポートしたCA証明書を参照する
  4. 証明書ストアが「信頼されたルート証明機関」になっていることを確認する
    証明書ストアが「信頼されたルート証明機関」になっていることを確認する
  5. 取り込む証明書が正しいことを確認して「はい」
    取り込む証明書が正しいことを確認して「はい」

Ubuntu

確認環境

Ubuntu 22.04.3 LTS

手順

$CER_FILE="エクスポートしたCA証明書"
sudo openssl x509 -inform der -outform pem -in $CER_FILE -out PEM.crt
sudo cp PEM.crt /usr/local/share/ca-certificates
sudo update-ca-certificates
コメント0件)

mkcertで作ったCA証明書をエクスポートする方法

投稿日:ネットワーク::HTTP技術::電子署名技術::CA証明書

別の端末に持っていきたいときに使える

確認環境

Env Ver
Windows 11 Pro 22621.3155

手順

  1. ユーザー証明書の管理を開く
  2. 信頼されたルート証明機関>証明書
  3. mkcertで始まる証明書を探す
  4. 右クリック>すべてのタスク>エクスポート
  5. DER encoded binary X.509 (.CER)
  6. 適当なファイル名を付けてエクスポート
コメント0件)

なりすましメール防御対策を取ろう

投稿日:ネットワーク::DNS技術::メール技術::セキュリティ

ここ最近なりすましメールが目立つのでなりすましメール防御対策を取りましょうという話。

なりすましメールが増えている一例

ここ数日の間にイラストレーターのIxy先生やMastodonインスタンス管理人のにょき氏といった一定の知名度を持つ人物を中心になりすましメールの被害にあっているようだ。

ここまで目立つのは余り見聞きしなかったので恐らくここ昨今のGMailとかの騒動を見たところで、なりすましメールを作れることに気づいた人物が愉快犯的に行為をしているのだろう。

取りうる防御策

個人レベルでできる対策としてはDNSレコードやメールサーバーの設定にSPF, DKIM, DMARCを設定することだ。これらの内容についてはGoogleによるDMARC を使用してなりすましと迷惑メールを防止するが詳しい。

さくらのレンタルサーバーを利用している場合は以下が参考になる。

さくらのレンタルサーバーを利用して外部DNSを利用している場合は、私が以前書いたValue-DomainのドメインをさくらのレンタルサーバーのメールでSPF, DKIM, DMARC対応させるが参考になるだろう。

SPD, DKIM, DMARCの三点を設定することで相手のメールサーバーがこれらに対応している場合になりすましメールを迷惑メールとして分類したり、メールの受信を拒否できるとされているため、設定することでなりすましメールを防御できる可能性が高まる。

メール送信に使っていないドメインに関しても以下のようなDMARCを設定しておくことで、悪意のある第三者によるなりすましを防げるだろう。

txt _dmarc v=DMARC1; p=reject; aspf=r; adkim=r

またメールサーバーを運用されている各位におかれては、SPD, DKIM, DMARCの三点を識別し、適切に受信メールをフィルタリングできる仕組みを導入して頂けると犯罪予告や迷惑メールによる被害を減らせる可能性があるので、是非とも導入を検討いただきたい。

コメント0件)

RTX830でDHCPの払い出し設定をする

投稿日:ジャンル::ガジェットネットワーク

特定のMACアドレスに対して固定IPを払い出す場合の設定方法

環境

Env Ver
RTX830 Rev.15.02.26

手順

  1. 管理画面に入り管理>保守>コマンドの実行
  2. 以下の書式でコマンドを流すと設定できる。Nは優先順位 
    dhcp service server
dhcp server rfc2131 compliant on
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope bind 1 <IPアドレス> ethernet <MACアドレス>
  3. ルーターを再起動すると再割り当てされる

上手く再割り当てされない場合

  1. 次のコマンドを叩く 
    show status dhcp
  2. 次のコマンドで強制的に割り当てる 
    dhcp manual release <DHCPリースを解除したいIP>
dhcp manual lease <再割り当てしたいIP> ethernet <再割り当てしたいMACアドレス>

備考

dhcp server rfc2131 compliant offにする情報がネット上に目立つが、12.1.5 DHCP 予約アドレスの設定を読む限りリース情報が変に残ることがあり、再割り当てがうまくいかないケースがありそうなので避けた方がよさそう?

参考

コメント0件)