LinuCレベル3 303試験の出題範囲「325.2 暗号化、署名および認証のX.509 証明書」の技術的内容についての解説をまとめました。
重要度 4 説明 サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。 主要な知識範囲 SSL、TLSおよびプロトコルのバージョンの理解。
一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。
SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。
証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。
OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。
SSL/TLSクライアント、サーバーのテストでのSSLの使用。重要なファイル、
用語、ユーティリティ中間認証局Cipher の設定(cipher固有の知識ではありません)
httpd.conf
mod_sslopenssl
LinuCレベル3 303試験 出題範囲 | LPI-Japan
LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含まれる技術解説動画やサンプル問題、教科書ダウンロードなど、ITエンジニア向け学習コ...
linuc.org
openssl ciphersコマンドの概要
openssl ciphersコマンドで暗号スイートの一覧表示が可能です。
以下の画像はRed Hat Enterprise Linux 9.6での実行例です。
SNI(Server Name Indication)の概要
SNIは、一つのIPアドレスで複数のドメイン名のサーバー証明書を運用できる技術です。
詳細は以下の株式会社日本レジストリサービス(JPRS)のサイトで掲載されています。
RFC 6066で定義される、一つのIPアドレスで複数のドメイン名のサーバー証明書を運用できるようにする、TLSの拡張機能です。
JPRS用語辞典|SNI(エスエヌアイ、Server Name Indication)
SNIとは、RFC 6066で定義される、一つのIPアドレスで複数のドメイン名のサーバー証明書を運用できるようにするTLSの拡張機能です。SNIについて詳しく解説します。
jprs.jp
openssl s_clientコマンドの概要
openssl s_clientコマンドで、SSL/TLSプロトコルを使用してサーバに接続することができます。
SSLとTLSは同じ目的で使用される
SSLはSecure Sockets Layerの略で、TLSはTransport Layer Securityの略です。どちらもトランスポート層の暗号化プロトコルで、同じApache HTTP Server(httpd)の通信を暗号化する目的で使用されます。
Apacheの設定ファイル「ssl.conf」
Apacheの設定は「/etc/httpd/conf/httpd.conf」ファイルに記載されており、SSLの設定も本ファイルに記述することができます。ただし、システムの管理都合上、一般的にはApacheのSSLの設定に関しては「/etc/httpd/conf.d/ssl.conf」ファイルに記載します。
