Let's encryptでwww.example.comとexample.comの両方をサポートする証明書を作成する。その2。
ワイルドカード証明書を使おうと思ったが、定期的な更新を自動化させると、その際にDNSのTXTレコードを自動的に変更する仕組みを作る必要があると気がついた。
なので、予定変更。
両方に対応する証明書を作ることにした。
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
-
QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
-
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
2020/06/23
Let's encryptでワイルドカード証明書
let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。
ワイルドカード証明書が利用できるようになっていたのでやってみた。
ワイルドカード証明書が利用できるようになっていたのでやってみた。
2016/01/06
Let's Encrypt 続編
前回の設定では、Firefox v42.0でも、エラーが出てアクセス出来ないという問題があった。
Error code: sec_error_unknown_issuer
Error code: sec_error_unknown_issuer
2015/12/23
Let's Encrypt
Let's EncryptがPublic betaになり、Google Chromeが独自証明書をハネるようになったので、サーバ証明書をLet's Encryptに変更しました。
https://letsencrypt.org/
https://letsencrypt.org/
2009/04/25
SSLの証明書
Apache用のSSL証明書を更新. (オレオレ証明書だけど)
年に一度の定型作業.
が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが
年に一度の定型作業.
が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが
[error] Unable to configure RSA server private key [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
2009/03/05
WSUS 3.0SP1用SQL その2
前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが, 念のため
ホスト個別IDを使用する文に変更
ついでに未適用パッチ一覧の重複行も削除するように変更
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが, 念のため
ホスト個別IDを使用する文に変更
ついでに未適用パッチ一覧の重複行も削除するように変更
WSUS 2.0SP1用SQL その2
WSUS 2.0では, Windows updateのエージェントのIDが変わると,
管理コンソール上(データベース上)でエントリが別々になるので,
SQLを少し変更
さらに前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが,
WSUS 2.0ではだめなので, ホスト個別IDを使用できる文に変更
ついでに未適用パッチ一覧の重複行も削除するように変更
管理コンソール上(データベース上)でエントリが別々になるので,
SQLを少し変更
さらに前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが,
WSUS 2.0ではだめなので, ホスト個別IDを使用できる文に変更
ついでに未適用パッチ一覧の重複行も削除するように変更
2009/01/28
2008/09/18
2008/08/19
AD group policy 適用状況の確認
グループポリシーでWSUSの設定をしている.
監査で, 適用されていることを証明する資料を提出しなければいけない.
セキュリティ関連の設定がgpedit.mscで見えるから, Administrative templeteも
見えるものだと思ったが, 見えない.
どれもこれも"Not configured". おい(--#)っ どうなってんだ.
監査で, 適用されていることを証明する資料を提出しなければいけない.
セキュリティ関連の設定がgpedit.mscで見えるから, Administrative templeteも
見えるものだと思ったが, 見えない.
どれもこれも"Not configured". おい(--#)っ どうなってんだ.
2008/07/23
CISA 試験結果
昨日 7/22 11:13 pm頃, "Your ISACA Member Benefits"なる件名で
ISACAから怪しいメールが届いた. まだ, 先日の結果が来ていなかったので,
もしや...と思ったが, 内容は違うかった.
ISACAから怪しいメールが届いた. まだ, 先日の結果が来ていなかったので,
もしや...と思ったが, 内容は違うかった.
2008/06/27
Finding SQL Injection with Scrawlr by HP
hackademix.netからの情報
http://hackademix.net/2008/06/25/got-sql-injections-free-hp-tool-tells-you/
HPがSQLインジェクションのチェックをするフリーのツールを出しているようです.
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
https://download.spidynamics.com/Products/scrawlr/
http://hackademix.net/2008/06/25/got-sql-injections-free-hp-tool-tells-you/
HPがSQLインジェクションのチェックをするフリーのツールを出しているようです.
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
https://download.spidynamics.com/Products/scrawlr/
2008/06/14
CISAの試験 当日
ついにこの日を迎えてしまいました.
なんとか, 問題集(含 追加問題集)が一通り終わりました.
でも, 問題集の最初の方は, かなり前にやったから覚えてないです.
ともあれ, この試験, 他の試験に比べて朝が早い.
なんとか, 問題集(含 追加問題集)が一通り終わりました.
でも, 問題集の最初の方は, かなり前にやったから覚えてないです.
ともあれ, この試験, 他の試験に比べて朝が早い.
2008/06/13
CISAの試験 前日
明日はCISAの試験です.
が, 今朝の時点で問題集がまだ一通りも終わっていません.
(追加問題集は手つかず!!)
もちろん, レビューマニュアルなんかは開けてもいません.
やばい!
が, 今朝の時点で問題集がまだ一通りも終わっていません.
(追加問題集は手つかず!!)
もちろん, レビューマニュアルなんかは開けてもいません.
やばい!
2008/04/04
WSUS 3.0SP1用SQL
さてさて, 先日WSUS3.0をSP1にアップグレードしようとしたら,
最後でこけてしまって, 再インストールになってしまったWSUSサーバちゃん.
今まではDBにWMSDEを使用していたと思っていたのだけれど,
再インストール後に確認すると, DBはWindows Internal Databaseに
なっているようでした.
ということは, 管理コンソールから接続できるんじゃん?
Microsoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796
WSUS 3.0SP1用 (Windows Internal Database)
Server name: \\.\pipe\mssql$microsoft##ssee\sql\query
Authentication: Windows Authentication
最後でこけてしまって, 再インストールになってしまったWSUSサーバちゃん.
今まではDBにWMSDEを使用していたと思っていたのだけれど,
再インストール後に確認すると, DBはWindows Internal Databaseに
なっているようでした.
ということは, 管理コンソールから接続できるんじゃん?
Microsoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796
WSUS 3.0SP1用 (Windows Internal Database)
Server name: \\.\pipe\mssql$microsoft##ssee\sql\query
Authentication: Windows Authentication
2008/03/31
CISAの申し込み
6月のCISAの試験に申し込んでみた.
土曜日なので, MOTの授業とかぶってしまうんだけど, そんなこと
言っていたら, 今後2年間は受けられなくなってしまうので, 思い切って.
土曜日なので, MOTの授業とかぶってしまうんだけど, そんなこと
言っていたら, 今後2年間は受けられなくなってしまうので, 思い切って.
CISSP用職務経歴書・推薦状
先日, 試験をパスしたCISSPの職務経歴書と推薦状をSubmitしました.
推薦状は上司にサインで. Certification #が分からなくて, 明日でもいいです
と言っていたのだけれど, 過去メールの中から見つけてくれました.
推薦状は上司にサインで. Certification #が分からなくて, 明日でもいいです
と言っていたのだけれど, 過去メールの中から見つけてくれました.
2008/03/30
CISA・CISMのレビューマニュアル・問題集
本日, 先日注文したCISA・CISMのレビューマニュアル・問題集が
届きました. CISAのレビューマニュアル, 分厚い.
とりあえず, CISAから受けようか.
届きました. CISAのレビューマニュアル, 分厚い.
とりあえず, CISAから受けようか.
2008/03/28
CISSP 試験結果
先ほど, (ISC)2からメールが来ました.
先日受けた試験の結果がなかなか来ないので, メールは結構頻繁に
チェックしてました.
結果メールについて聞いていたのが,
- 合格ならCongratulations!で始める英文メール
- 不合格ならCongratulations!では始まらず, 点数も記載されている
というものでした.
が, もらったのが日本語のメールで, しかも携帯では文字化けして読めない...
受かったの? 滑ったの?って感じでした.
先日受けた試験の結果がなかなか来ないので, メールは結構頻繁に
チェックしてました.
結果メールについて聞いていたのが,
- 合格ならCongratulations!で始める英文メール
- 不合格ならCongratulations!では始まらず, 点数も記載されている
というものでした.
が, もらったのが日本語のメールで, しかも携帯では文字化けして読めない...
受かったの? 滑ったの?って感じでした.
2008/03/24
ISACAに登録
ISACA(Information Systems Audit and Control Association)の会員登録をした.
近々, CISAかCISMを受けようと思って.
会員だと, 割引が結構あるので登録したほうがお得.
近々, CISAかCISMを受けようと思って.
会員だと, 割引が結構あるので登録したほうがお得.
登録:
投稿 (Atom)