2014年6月1日日曜日

Railsで自己認証局+自己証明書を発行するWebシステムを作ってみた。

このところ色々忙しくて、ネタはあったのですが中々書けていませんでした。
まぁ表題の通りなのですが、練習がてら、Railsで自己認証局(CA)+自己証明書を発行する俺得ツールを作成してみした。

実はRailsで作るのは初ですw
ソースはこちら
作りたい!という勢いだけで作ったので、まだバグや動作がおかしいところがあります。
当初Herokuにおいておいたのですが、どうもデータが永続的に保存できないようで、
自宅サーバに試験的においています。

これはなんなのか?というと、AWSなどの仮想サーバにChefなどでサーバを大量生産できるのに、SSL証明書のテストをするためにいちいちOpensslコマンド叩くのがいい加減面倒になったのと、地味に自己認証局を建てるのがしんどかったので。

SSLのテストだけであれば、自己証明書だけでいいのですが、実際のサーバにはCAもセットします。
Chefのレシピとかで証明書のセットを作成していると、そこのテストができないんですね。
適当につくると、最近のブラウザは賢くて開かなかったりしますし・・・

あと、Webアプリなので、手元にLinuxやCygwinがいらないですし、いつどのサーバの証明書を作成したのか管理できるようになります。

現在、証明書の有効期限は意図的に短く設定しています。
これは、さすがに自己証明書を1年を超えて使わないだろうという前提があるからです。

応用すれば、クライアント証明書を発行したりもできると思います。

0 件のコメント:

コメントを投稿