SSL/TLS

TLS1.2とMavenと時々Jenkinsの話とか

PCI DSSの基準によりTLS v1/v1.1が安全でない通信とされてから早1ヶ月以上が経った。 www.jcdsc.org 自分たちの運用するサイトもサクッとTLS1.2対応を済ませ、利用者の皆様には多少ご不便をおかけします、なんて思っていたら、自分が「ご不便」を被る羽目に…

Spring BootでHTTPS接続するためにSSLサーバ証明書と秘密鍵をJavaのキーストアにインポートした話とか

もともと、ローカルでのHTTPS接続関連の開発やテストはオレオレ証明書で済ませていた。 けれど、社内の認証局から発行された証明書を使う場合に失敗したので、その辺の話を。きっとまた同じ失敗を繰り返すので、自分のためにまとめておく。 [SSLサーバ証明書…