2019年03月10日
Tweet
サーバーのメンテナンスをしてると、証明書を利用することがよくあります。
なかなかに奥が深くて難しいことなので、ちゃんと理解できているのか。。。未だに自信がありません。
が、それでも、何が必要で何をすればいいのかはさすがになれていました。 known_hosts では未だに悩まされることが多くありますが。
証明書に絡んだ案件があるとき、必ず「登録したい公開鍵があれば送ってもらえますか」そのように伝えています。
正直私の方で作成するのが面倒なので・・。
しかし今までほとんどの場合では、管理者側でそれらを作成し、担当者にキーを受け渡す方法で行われていました。
確かに接続確認などもできるため、誰の操作が原因でアクセスできないのかすぐにわかります。
一方で、秘密鍵を受け渡しする必要があり、なんだかなぁという感じもします。
また問い合わせを受けたこともあります。
「今まではキーを提供されていました。今回は逆に送る必要があるのですが、何をすればいいですか?」と。
今まで触れてなかった部分において、公開鍵・秘密鍵の難しさはここにあるように思います。どちらがそれらのペアを作成しても利用する分には問題ありません。
だから結局のところ、誰がそれを作成しますか。ということなのですが・・。
とりあえずTeratermとPuttyで作成できるので、その方法を案内しました。
なかなかに奥が深くて難しいことなので、ちゃんと理解できているのか。。。未だに自信がありません。
が、それでも、何が必要で何をすればいいのかはさすがになれていました。 known_hosts では未だに悩まされることが多くありますが。
証明書に絡んだ案件があるとき、必ず「登録したい公開鍵があれば送ってもらえますか」そのように伝えています。
正直私の方で作成するのが面倒なので・・。
しかし今までほとんどの場合では、管理者側でそれらを作成し、担当者にキーを受け渡す方法で行われていました。
確かに接続確認などもできるため、誰の操作が原因でアクセスできないのかすぐにわかります。
一方で、秘密鍵を受け渡しする必要があり、なんだかなぁという感じもします。
また問い合わせを受けたこともあります。
「今まではキーを提供されていました。今回は逆に送る必要があるのですが、何をすればいいですか?」と。
今まで触れてなかった部分において、公開鍵・秘密鍵の難しさはここにあるように思います。どちらがそれらのペアを作成しても利用する分には問題ありません。
だから結局のところ、誰がそれを作成しますか。ということなのですが・・。
とりあえずTeratermとPuttyで作成できるので、その方法を案内しました。
stock_value at 13:34│Comments(0)│技術
