LinuCレベル2 202試験の出題範囲「2.09.2 OpenSSLとHTTPSの設定」の技術的内容についての解説をまとめました。
重要度 3 概要 HTTPSを提供するために Apache HTTPサーバーを設定できる。 詳細 SSL設定ファイル、ツール
・/etc/ssl/, /etc/pki/
Apache HTTPサーバーの設定ファイル
・SSLEngine, SSLCertificateKeyFile, SSLCertificateFileSSLProtocol, SSLCipherSuite
サーバーの秘密鍵および商用 CA向けのCSR を生成する。
openssl自己署名証明書を生成する。
openssl中間 CA を含む鍵および証明書をインストールする。
・SSLCACertificateFile, SSLCACertificatePath
SSLの使用に関するセキュリティ問題および安全でないプロトコルと cipher を無効にする。
LinuCレベル2 202試験 出題範囲 | LPI-Japan
仮想環境を含むLinuxのシステム設計・ネットワーク構築において、アーキテクチャに基づいた設計、導入、問題解決ができるエンジニアであることを認定します。試験センターの他に自宅でも受験できます。受験費用は税込16,500円。
linuc.org
OpenSSLの概要
OpenSSLは、SSL/TLSプロトコルを利用するための暗号化ツールキットです。LinuCの例題では以下のように解説で紹介されています。
opensslはSSL/TLSプロトコルを利用するために必要な機能を実装した暗号化ツールキットです。暗号化することで送信先と安全にデータのやり取りを行うことができます。
暗号化、署名および認証のX.509 証明書 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
上記例題はLinuCレベル3 303試験の例題ですが、LinuCレベル2 202試験でもTLS/SSLについて問われます。
TLS/SSLの概要
公開鍵と秘密鍵
公開鍵と秘密鍵は、ペアで使用します。
公開鍵認証で使う公開鍵と秘密鍵は1つのペアになっていて、その他のものと組み合わせることはできません。
SSH - Linux技術者認定 LinuC | LPI-Japan
Linuxのコラムを掲載しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含まれる技術解説動画やサンプル問題、教科書ダウン...
linuc.org
公開鍵と秘密鍵に関する詳細は以下のLinuCレベル1 102試験の例題の解答の解説が参考になります。
暗号化によるデータの保護 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル1を受験される方向けに102試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
opensslコマンドの概要と使い方
ssl.confの概要
ssl.confのディレクティブ
CSR(Certificate Signing Request 証明書の署名要求)と認証局(CA)の概要
CSRは、証明書の署名要求のことで、CA(認証局)がCSRに対して電子署名することでSSL証明書が生成されます。
SSLによる暗号化通信を行うためには、サーバー側にSSL証明書が必要となります。SSL証明書は、CSR(Certificate Signing Request)に対して、CA(認証局)が電子署名をすることで生成されます。
X.509 証明書と公開鍵の基礎 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
https://lpi.or.jp/news/event/page/20230128_01/20230128_linuc.pdf
