このところ色々忙しくて、ネタはあったのですが中々書けていませんでした。
まぁ表題の通りなのですが、練習がてら、Railsで自己認証局(CA)+自己証明書を発行する俺得ツールを作成してみした。
実はRailsで作るのは初ですw
ソースはこちら。
作りたい!という勢いだけで作ったので、まだバグや動作がおかしいところがあります。
当初Herokuにおいておいたのですが、どうもデータが永続的に保存できないようで、
自宅サーバに試験的においています。
これはなんなのか?というと、AWSなどの仮想サーバにChefなどでサーバを大量生産できるのに、SSL証明書のテストをするためにいちいちOpensslコマンド叩くのがいい加減面倒になったのと、地味に自己認証局を建てるのがしんどかったので。
SSLのテストだけであれば、自己証明書だけでいいのですが、実際のサーバにはCAもセットします。
Chefのレシピとかで証明書のセットを作成していると、そこのテストができないんですね。
適当につくると、最近のブラウザは賢くて開かなかったりしますし・・・
あと、Webアプリなので、手元にLinuxやCygwinがいらないですし、いつどのサーバの証明書を作成したのか管理できるようになります。
現在、証明書の有効期限は意図的に短く設定しています。
これは、さすがに自己証明書を1年を超えて使わないだろうという前提があるからです。
応用すれば、クライアント証明書を発行したりもできると思います。
0 件のコメント:
コメントを投稿