高集積マルチテナントWebサーバの大規模証明書管理 / Large-scale Certificate Management on Highly-integrated Multi-tenant Web Servers

2b692bd83f4418103142a053ecf5ff59?s=47 MATSUMOTO Ryosuke
May 25, 2017
Technology
5
2.7k

高集積マルチテナントWebサーバの大規模証明書管理 / Large-scale Certificate Management on Highly-integrated Multi-tenant Web Servers

HTTP/2と常時HTTPS時代のWebサーバの効率的なTLS証明書の設定と管理

2b692bd83f4418103142a053ecf5ff59?s=128

MATSUMOTO Ryosuke

May 25, 2017
Tweet

Want more?

2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
3
1.7k
2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
4
240
2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
1
490
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
10
560
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
2
280
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
190
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
6
360
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
7
230
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
310
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
4
580
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
170
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
250

Transcript

  1. 1.

    )551ͱৗ࣌)5514࣌୅ͷ8FCαʔόͷޮ཰తͳ5-4ূ໌ॻͷઃఆͱ؅ཧ দຊ྄հɺࡾ୐༔հɺྗ෢݈࣍ ɺ܀ྛ݈ଠ࿠ϖύϘݚڀॴ ྗ෢݈ٕ࣍ज़࢜ࣄ຿ॴ ୈճ৘ใॲཧֶձΠϯλʔωοτͱӡ༻ٕज़ݚڀձ ߴूੵϚϧνςφϯτ8FCαʔό ͷେن໛ূ໌ॻ؅ཧ

  2. 2.

    ໨࣍ wৗ࣌)5514Խͷഎܠͱຊݚڀͷ໨త wैདྷͷ8FCαʔόͷূ໌ॻઃఆͷ՝୊ wߴूੵϚϧνςφϯτ8FCαʔόͷେن໛ূ໌ॻ؅ཧ w࣮ݧͱߟ࡯ w·ͱΊ 

  3. 3.

    ৗ࣌)5514Խͷഎܠͱຊݚڀͷ໨త

  4. 4.

    ݚڀͷഎܠ w)551ͷ3'$࠾୒ͱ࣮༻ԽͷऔΓ૊Έ w(PPHMFʹΑΔৗ࣌)5514Խͷਪਐ w-FU`T&ODSZQUʹΑΔແྉͷ%7ূ໌ॻͷఏڙ wاۀ͚ͩͰͳ͘ݸਓͷ8FCαΠτͷ)5514Խ΋ඞਢ 

  5. 5.

    ߴूੵϚϧνςφϯτํࣜͷ8FCαʔό wݸਓͷ8FCαΠτΛϗεςΟϯά͍ͯ͠Δ௿Ձ֨8FC ϗεςΟϯάαʔϏεͰ࠾༻͞ΕΔ͜ͱͷଟ͍ํࣜ w୯Ұͷ8FCαʔόʹߴूੵʹϗετΛऩ༰ wϗετ਺ͱϓϩηε਺͕ґଘ͠ͳ͍ΞʔΩςΫνϟ w)5514ରԠ΋ਐΊΔඞཁ͕͋Δ 

  6. 6.

    ैདྷͷ8FCαʔόͷূ໌ॻઃఆͱ՝୊ w8FCαʔόϓϩηεىಈ࣌ʹূ໌ॻΛશͯಡΈࠐΉ wূ໌ॻͷ਺͕গͳ͍৔߹͸໰୊ʹͳΒͳ͍ wߴूੵϚϧνςφϯτ8FCαʔό͸ূ໌ॻ਺͕๲େ wϓϩηεͷϝϞϦ࢖༻ྔ͕ϗετ਺ʹඥͮ͘ূ໌ॻ ਺ʹґଘ͠ɺੑೳ໘ͱӡ༻໘Ͱ՝୊͕ੜ͡Δ 

  7. 7.

    ຊݚڀͷ໨త ߴूੵϚϧνςφϯτ8FCαʔόͷେن໛ূ໌ॻ؅ ཧΞʔΩςΫνϟͷఏҊ wূ໌ॻ਺͕ϓϩηεͷϦιʔε࢖༻ྔʹґଘ͠ͳ͍ wੑೳ໘ͱӡ༻໘ͷ՝୊Λղܾ➜ޙड़ 

  8. 8.

    ैདྷͷ8FCαʔόͷূ໌ॻઃఆͷ໰୊

  9. 9.

    ैདྷͷ8FCαʔόͷূ໌ॻઃఆ wαʔόϓϩηεىಈ࣌ʹূ໌ॻΛϝϞϦʹࣄલಡΈࠐΈ wߴूੵϚϧνςφϯτͷ৔߹ূ໌ॻ਺͕૿େ wূ໌ॻಡΈࠐΈ਺૿େʹ൐͏ىಈ࣌ؒͱઃఆߦ਺ͷ૿େ wϓϩηεͷϝϞϦ࢖༻ྔ૿ՃʹΑΔγεςϜίʔϧͷੑ ೳྼԽ 

  10. 10.

    ੑೳ໘ͷ՝୊ɿϓϩηεͷϝϞϦ࢖༻ྔ૿ ՃʹΑΔγεςϜίʔϧͷੑೳྼԽ

  11. 11.

    $(*ϓϩάϥϜ࣮ߦ࣌ͷॲཧ w8FCϗεςΟϯάͰґવར༻͞ΕΔ$(* w-JOVYͰ͸DMPOF ͱFYFDWF ͕࣮ߦ͞ΕΔ wDMPOF ͸$PQZPO8SJUFʹΑΓϝϞϦσʔλʹมߋ ͕ͳ͍ݶΓϝϞϦίϐʔ͸ੜ͡ͳ͍ w෺ཧɾ࿦ཧΞυϨεͷରԠ 15&

    ͷίϐʔ͸ඞਢ 
  12. 12.

    $(*࣮ߦํࣜ $(*QSPDFTT QIQDHJJOEFYQIQ $(*QSPDFTT DMPOF  $P8ʴ15&ͷSBOHFίϐʔ UFSNJOBUFQSPDFTT FYFDWF 

    15&ͷSBOHF࡟আ 1BSFOUIUUQEQSPDFTT PXOFSSPPU $IJMEIUUQEQSPDFTT PXOFSBQBDIF  15&ʢ1BHF5BCMF&OUSZ ɿϖʔδαΠζ୯ҐͰ΋ͭΤϯτϦɻϓ ϩηεͷϝϞϦ࢖༻ྔʹൺྫͯ͠ΤϯτϦ਺΋૿Ճ͢ΔɻϝϞϦ࢖༻ ྔ͕,#ZUFTͷ৔߹-JOVYͷϖʔδαΠζ͸௨ৗ,CZUFͳͷ ͰɺΤϯτϦ਺͸ݸʹͳΔɻ
  13. 13.

    15&ͷίϐʔͱ࡟আͷॲཧίετ૿େ wϓϩηεͷϝϞϦ࢖༻ྔ૿େˠ15&ͷ਺͕૿େ wDMPOF ͷ15&ίϐʔॲཧ DPQZ@QUF@SBOHF ίετ૿େ wFYFDWF ͷ15&࡟আॲཧ [BQ@QUF@SBOHF ίετ૿େ

    wγεςϜ$16͕$16ϦιʔεΛ઎༗͢Δ ➜࣮ݧͷষͰݕূ
  14. 14.

    ӡ༻໘ͷ՝୊ɿূ໌ॻಡΈࠐΈ਺૿େ ʹ൐͏ىಈ࣌ؒͱઃఆߦ਺ͷ૿େ

  15. 15.

    8FCαʔόͷઃఆϑΝΠϧߦ਺૿େ wϗετ୯ҐͰରԠ͢Δূ໌ॻͷϑΝΠϧΛهड़ wߴूੵԽʹ൐͍ઃఆϑΝΠϧαΠζͷ૿େ wαʔόϓϩηε࠶ىಈ͕࣌ؒϗετ͓Αͼূ໌ॻ਺ʹ ґଘͯ͠௕͘ͳΔ ➜࣮ݧͷষͰݕূ

  16. 16.

    ߴूੵϚϧνςφϯτ8FCαʔό ͷେن໛ূ໌ॻ؅ཧΞʔΩςΫνϟ

  17. 17.

    ఏҊख๏ w4/* 4FSWFS/BNF*OEJDBUJPO ֦ுΛར༻ wαʔόϓϩηεىಈ࣌ʹূ໌ॻ͸ಡΈࠐ·ͳ͍ wαʔόϓϩηεͷ࠶ىಈ࣌ؒΛ଎͘͢Δ w44-5-4ϋϯυγΣΠΫ࣌ʹূ໌ॻΛಈతಡΈࠐΈ wϝϞϦ࢖༻ྔΛ௿ݮͤ͞ੑೳྼԽΛ๷͙

  18. 18.

    'JMF,74 IUUQE
 QSPDFTT $MJFOU 4/*ʹΑͬͯTFSWFSOBNF͕FYBNQMFKQͷ υϝΠϯʹର͢Δ5-4ϋϯυγΣΠΫ͕։࢝ 5-4ϋϯυγΣΠΫ࣌ʹυϝΠϯFYBNQMFKQʹඥͮ͘ ূ໌ॻͱൿີ伴ΛϑΝΠϧ΍,FZ7BMVF4UPSF ,74 ͔ΒಈతʹಡΈࠐΜͰ͔ΒΫϥΠΞϯτͱॲཧܧଓ

  19. 19.

    'JMF,74 IUUQE
 QSPDFTT $MJFOU 0QFO44-όʔδϣϯҎ߱ 44-@$59@TFU@DFSU@DC ͱ͍͏5-4ϋϯυγΣΠΫ࣌ ʹ೚ҙͷؔ਺ΛίʔϧόοΫ͢Δػೳ͕௥Ճ ίʔϧόοΫؔ਺ͷதͰυϝΠϯͱඥͮ͘αʔόূ໌ॻ ͱൿີ伴ΛಡΈࠐΈޙϋϯυγΣΠΫΛܧଓͯ͠ॲཧ

  20. 20.

    ࣮૷ wOHY@NSVCZʹ5-4ϋϯυγΣΠΫϑοΫΛ௥Ճ w5-4ϋϯυγΣΠΫ࣌ʹ3VCZͷίʔυ͕࣮ߦ w3VCZϝιουͱ0QFO44-ͷίʔϧόοΫΛCJOEJOH wαʔόূ໌ॻ౳͸ىಈ࣌ʹ͸ಡΈࠐ·ͳ͍

  21. 21.

    ϦΫΤετ͞ΕͨυϝΠϯ͔Βಈతʹূ໌ॻΛ ಡΈସ͑Δ͜ͱʹΑΓ୯Ұͷઃఆʹू໿Մೳ ϑΝΠϧϕʔεͷಈతূ໌ॻಡΈࠐΈྫ 3VCZͰϓϩάϥϚϒϧʹهड़Մೳ

  22. 22.

    ϦΫΤετ͞ΕͨυϝΠϯ͔Βಈతʹূ໌ॻΛ ಡΈସ͑Δ͜ͱʹΑΓ୯Ұͷઃఆʹू໿Մೳ ,74ϕʔεͷಈతূ໌ॻಡΈࠐΈྫ

  23. 23.

    ࣮ݧͱߟ࡯

  24. 24.

    ࣮ݧͱධՁ wैདྷख๏ͷϝϞϦ࢖༻ྔͱىಈ࣌ؒͷݕূ wैདྷख๏ͷϝϞϦ࢖༻ྔͱੑೳͷݕূ wఏҊख๏ͷੑೳධՁ wಈతಡΈࠐΈͷΦʔόʔϔου͸ʁ

  25. 25.

    ࣮ݧ؀ڥ ࢓༷ $16 *OUFM9FPO&W()[DPSF .FNPSZ (CZUFT 4FSWFS /&$&YQSFTT3G& 04 $FOU04-JOVY,FSOFM

  26. 26.

    ैདྷͷϝϞϦ࢖༻ྔͱىಈ࣌ؒͷݕূ wສϗετ෼ͷCJUTͷ伴௕ͷൿີ伴ͱαʔόূ ໌ॻΛOHJOYόʔδϣϯͰಡΈࠐΈ ߲໨ ஋ ϓϩηεىಈͷ࣮࣌ؒ ඵ ϓϩηεىಈͷϢʔβ$16࢖༻࣌ؒ ඵ ϓϩηεىಈͷγεςϜ$16࢖༻࣌ؒ

    ඵ ϓϩηεͷϝϞϦ࢖༻ྔʢ344 .CZUFT
  27. 27.

    ैདྷख๏ͷϝϞϦ࢖༻ྔͱੑೳͷݕূ wࣗࣾϗεςΟϯάαʔϏε؀ڥͷऩ༰਺ͱϝϞϦ࢖༻ ྔʹج͍ͯγεςϜίʔϧͷੑೳΛௐࠪ ϗετऩ༰਺ ϓϩηεͷϝϞϦ࢖༻ྔʢ344 DMPOF γεςϜίʔϧͷ࣮ߦ࣌ؒ  ,#ZUFT TFD

     ,#ZUFT TFD  ,#ZUFT TFD ϓϩηε͋ͨΓDMPOF ͰTFDɺFYFDWF ͰTFD$16Λ઎༗͢Δͱ ඵؒʹ࠷େϦΫΤετ͔͠ॲཧͰ͖ͳ͍ ʢ࣮࣭$(*ͷίϯςϯπॲཧ΋ؚΊΔͱॲཧͷ͍ܰ$(*Ͱ਺ϦΫΤετTFDʣ
  28. 28.

    ϓϩηεͷϝϞϦ࢖༻ྔ(#࣌ͷෛՙঢ়ଶ $(*ʹΞΫηεूத࣌ͷQFSGʹΑΔΧʔωϧͷγϯϘϧ΋ؚΊͨෛՙঢ়ଶ Χʔωϧͷ15&ૢ࡞ؔ਺ͷॲཧ͕$16શମͷΛ઎Ί͍ͯΔ

  29. 29.

    ఏҊख๏ͷੑೳධՁ wैདྷͷࣄલূ໌ॻಡΈࠐΈख๏ͱఏҊख๏ͷ5-4ϋϯυ γΣΠΫ࣌ʹಈతʹಡΈࠐΉख๏ ,74ϕʔε ͱൺֱ wಉ࣌઀ଓ਺ΛมԽͤ͞ͳ͕ΒੑೳΛධՁ wOHJOYʹॳظಉ෧͞Ε͍ͯΔ#ZUFTͷJOEFYIUNM wDJQIFSTVJUFT͸&$%)&34""&4($.4)"

  30. 30.

    ఏҊํࣜͱैདྷํࣜͷൺֱ ಉ࣌઀ଓ਺ ఏҊํࣜ EZOBNJDMPBE SFRTFD ैདྷํࣜ QSFMPBE SFRTFD  

              $(*ͷΑ͏ͳϓϩηεෳ੡͕ੜ͡ͳ͍ܰྔͳ੩తϑΝΠϧ΁ͷϦΫΤετͰ΋ɺ ূ໌ॻͷಈతಡΈࠐΈ͸ैདྷख๏ͷ੩తಡΈࠐΈͱൺֱͯ͠΋΄΅͕ࠩͳ͍
  31. 31.

    ߟ࡯ w5-4΍Ϩεϙϯεੜ੒ॲཧͱൺֱͯ͠ಈతূ໌ॻಡΈ ࠐΈॲཧ͸࣮༻্໰୊ʹͳΒͳ͍ఔ౓ͷίετ wىಈ࣌ͷϝϞϦ࢖༻ྔ͸ূ໌ॻΛಡΈࠐ·ͳ͍৔߹ͱ ಉఔ౓

  32. 32.

    ·ͱΊ

  33. 33.

    ·ͱΊ wߴूੵϚϧνςφϯτํࣜͷ8FCαʔόʹ͓͚Δαʔ όূ໌ॻͷಡΈࠐΈํࣜͷ՝୊Λղܾ wαʔόϓϩηεىಈ࣌ʹࣄલʹಡΈࠐΉͷͰ͸ͳ͘ 5-4ϋϯυγΣΠΫ࣌ʹϑΝΠϧ΍,74͔ΒυϝΠϯ ʹରԠͨ͠ূ໌ॻΛಈతʹಡΈࠐΉํࣜ wಈతಡΈࠐΈͷੑೳ΋࣮༻্໰୊ͷͳ͍Ϩϕϧ