katapedia

認証

OAuthがいいと思うけど、SAMLを使っているとことか多そう。

https://www.hde.co.jp/press/column/detail.php?n=201010290

おれおれhttps設定

sudo bash -c "openssl genrsa 2048 > /etc/nginx/server.key"
sudo bash -c "openssl req -new -key /etc/nginx/server.key -subj '/C=JP/ST=Tokyo/L=Fuchu/O=AAA/OU=Dept/CN=example.com' > /etc/nginx/server.csr"
sudo bash -c "openssl x509 -days 3650 -req -signkey /etc/nginx/server.key < /etc/nginx/server.csr > /etc/nginx/server.crt"

server {
listen 443 ssl;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
}

認証局

オレオレ認証

http://d.hatena.ne.jp/ozuma/20130511/1368284304

自前認証局

http://www.webtech.co.jp/blog/developer-news/1159/

Web技術

RESTとWebサービスの説明

Tips

証明書の確認に便利なコマンド

openssl s_client -connect xxx_server_name:443 -servername xxx_server_name -showcerts < /dev/null