5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSLアクセラレータについて

1 :名無しさん@お腹いっぱい。:2001/05/09(水) 09:03 ID:1JSJBI7Y
語るのはこの板でいいのか?

2 :名無しroot-CA:2001/05/09(水) 09:50 ID:???
いいとおもわれ、、、
ここでも通信技術でもいいんじゃない?

3 :名無しさん@お腹いっぱい。:2001/05/09(水) 11:39 ID:???
f5はどう?

4 :名無しさん@そうだ淡路町爆破しよう:2001/05/09(水) 12:41 ID:???
素朴な疑問なんだがSSL箱でPCベースじゃないやつって存在する?

5 :名無しさん@お腹いっぱい。:2001/05/09(水) 14:32 ID:???
>4
PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。

6 :名無しさん@お腹いっぱい。:2001/05/09(水) 22:25 ID:RcFxI2F6
PCIに挿すやつってどうなの?

7 :md5sum:2001/05/09(水) 22:59 ID:???
>>4
なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
http://www.alteonwebsystems.com/products/isd-ssl/
http://www.alteonwebsystems.com/collateral/SSL_datasheet5-1.pdf
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/index.html
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/isd-ssl.pdf
なんかがいいんでは?
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう

8 :名無しさん@お腹いっぱい。:2001/05/10(木) 13:05 ID:???
実際使っている人いる?
企業ユースだろうけど。。

9 :md5sum:2001/05/10(木) 21:59 ID:???
>>8
けっこういるんじゃない?
でも、big/ipとかのほうが多そうだけど
なんでPCベースのやつばっかり乱立してるんだ炉

10 :独立速射砲:2001/05/16(水) 17:48 ID:???
ここも

11 :名無しさん@お腹いっぱい。:2001/05/17(木) 04:13 ID:9NvTeauU
L4 switch + SSL アクセラレータの様な箱を除くと、

SSL アクセラレータ → L4 switch → サーバ

という構成と

L4 switch → サーバ ( + SSL アクセラレータボード )

という構成の使い分けってどうすれば良いんでしょう?

12 :md5sum:2001/05/17(木) 10:10 ID:???
金額や冗長性をどれくらい重視するのかにもよるけど、
L4SW ------ SSLアクセラレータ--- サーバ
     |
     |-- SSLアクセラレータ --- サーバ
      ・
      ・
   (以下略)

みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね

SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き

金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど

13 :sha1:2001/05/19(土) 07:27 ID:???
SSL 箱にクライアント認証までさせる事って
できるのかな?

14 :名無しさん@お腹いっぱい。:2001/05/19(土) 14:17 ID:???
>>13
認証サーバは別に必要だと思われ。

15 :独立速射砲:2001/05/20(日) 15:02 ID:???
あげるのです

16 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:19 ID:???
>>15
Uzeeeeee!!!!!氏ね!!!!!!!!

17 :age:2001/08/09(木) 16:48
age

18 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:17

そんな高いものを入れても3割くらいしか速くならない。
他の部分に金かけたほうがいい。

19 :スパーハカーこと吉川洋太郎(仮名):01/09/11 02:54
誰か私にアクセラレータください。

20 : :01/09/11 10:21
>>19
よかったら俺のやるけどどうよ?
いーめいる教えろな。どうよ?

21 :名無しさん@お腹いっぱい。:01/09/13 19:59


22 :名無しさん@お腹いっぱい。:02/01/20 13:19
モンゴルにあるぜ。

23 :名無しさん@お腹いっぱい。:02/05/22 15:49
age

24 :名無しさん@お腹いっぱい。:02/11/13 23:03
sage

25 :山崎渉:03/01/15 16:01
(^^)

26 :山崎渉:03/01/16 04:01
(^^)

27 :age:03/01/30 14:28
ageage

28 :山崎渉:03/04/17 12:28
(^^)

29 :山崎渉:03/04/20 06:09
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

30 :HELP:03/04/21 20:16
初心者です。
SSLアクセラレータを導入した場合について教えて下さい。

プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。

 ■こんな感じで構成できるのでしょうか?
  クライアント−−−ルータ−−−SSLアクセラレータ−−−HUB---CA局(OPENSSL)
                           L----WWWサーバ

 CA局についての質問です。
 @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
  に組み込むのでしょうか?
AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
  作成後、ネットワークから切り離してもいいのでしょうか?
  (もともとネットワークに接続しなくれもいいの?)

 Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
  プライベートCA証明書を手動で組み込んでおけばいいの?
  (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
   ればいけないのでしょうか?)

  すいませんが、どなたか助けてください。
  言っていることがめちゃくちゃかもしれません。だれかくわしく
  説明してもらえるとありがたいです。


31 :名無しさん@お腹いっぱい。:03/04/21 23:34
ネオテリすのほうがいいよ

32 :名無しさん@XEmacs:03/04/22 14:43
>>30
>  ■こんな感じで構成できるのでしょうか?

できるのが多いけど、Layer-4 SW と併用して onearm mode で使うのもあった筈。

>  @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
>   に組み込むのでしょうか?

証明書を新規発行するなら、CSR はアクセラレータで作る方が簡単。

> AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
>   作成後、ネットワークから切り離してもいいのでしょうか?
>   (もともとネットワークに接続しなくれもいいの?)

証明書のオンライン申請/発行が必要ないならネットワークに接続する必要はない。電源落しといても大丈夫。

>  Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
>   プライベートCA証明書を手動で組み込んでおけばいいの?

それでいい。

>   (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
>    ればいけないのでしょうか?)

OCSP サービスの類を提供しないのなら不要。

>   言っていることがめちゃくちゃかもしれません。だれかくわしく
>   説明してもらえるとありがたいです。

んな無茶な。


33 :HELP:03/04/22 23:30
>32ありがと神様!(感謝)
onearm mode とOCSP サービスの意味がわかりません?
あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
動作がよくわかりません。

【簡単な動作1】

 クライアント →→→→→→→→→ サーバ
     ←←←←←←←←←
      サーバ証明書
  
 ■手動でルートCA証明書が入っていたらCAの公開鍵で
  共有鍵を暗号化した後サーバへ共有鍵を送信

 クライアント →→→→→→→→→ サーバ
      (データの暗号)

 自分では、こんなイメージです。



34 :HELP:03/04/22 23:34
【簡単な動作2】第3者を使った場合

 クライアント →→→→→→→→→ サーバ
     ←←←←←←←←←    
  ↓↑   サーバ証明書
  ↓↑
  CA局(ベリサインなど) ここは自動で認証されるかと!
  証明書のチェック終了後(サーバの身元確認)、データの暗号開始 
 
 自分では、こんなイメージです。ちがっていたら指摘して下さい。


35 :HELP:03/04/22 23:49
【簡単な動作3】プライベートCA局の場合は?
(WWWサーバと別にプライベートCA局(OPENSSL)を作成した場合)

 クライアント →→→→→→→→→ サーバ 別サーバ
     ←←←←←←←←←    
  ↓↑   サーバ証明書
  ↓↑
  ↓↑←←←←←←←←←←←←←←
   →→→→→→→→→→→→→→→ プライベートCA局
   ↑(この間の通信プロトコルは何だろう?)
(FireWallはどのポート番号を空ければいいのだろう?)

※ここで疑問に思ったことが、ブラウザに手動でプライベートCA局の
  証明書をいれた場合、証明の内容をチェックするためにプライベー
  トCA局に接続しに行くと思うけど・・あれ、この場合は、接続
  に行かないかなぁ。それはともかく、ルートCA局証明書だけで、
  接続先のIPアドレスわかるのかな???



36 :HELP:03/04/22 23:54
【クライアント認証の動作】
 クライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
                  L---WWWサーバ

 この動作がわからないです。たすけて!!

37 :HELP:03/04/22 23:55
ごめんなさい!

WWWサーバは、HUBに接続です。

38 :bloom:03/04/23 00:23
http://homepage.mac.com/ayaya16/

39 :名無しさん@XEmacs:03/04/23 16:25
>>33
> onearm mode とOCSP サービスの意味がわかりません?

ぐぐれ! "one-arm mode"じゃなきゃ当たらんとは思うけど。

> あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
> 動作がよくわかりません。

だけじゃなく、SSL の動作そのものも激しく誤解してそうなんで、そ
こから始めるべし。OCSPの類を使わないという前提であれば、通常の
トランザクション中には CA へのアクセスが発生しないようにできる。
というか、自然にそうなる。CA の公開鍵さえ client が安全に cache
してればそれで十分なようにこの辺りのプロトコルは設計されてるの。

で、これは Veri$ign 使おうが private CA @ OpenSSL だろうが同じ
ことなので、以下の場合分けには意味がない。

>  ■手動でルートCA証明書が入っていたらCAの公開鍵で
>   共有鍵を暗号化した後サーバへ共有鍵を送信

CA の公開鍵で暗号化してどうするよ?


40 :名無しさん@XEmacs:03/04/23 16:33
>>36
> 【クライアント認証の動作】

ってのは、そもそも SSL 的にも上級編だぁね。

さらに SSL accelerator のなかには client authentication に対応
していないのもある (あった?) んでややこしいし。

対応しているヤツだと勝手に認証して OK だったら client certificate
(に関するなんらかの情報) を web server に渡してくれるんだったと
思うけど。


41 :HELP:03/04/23 20:52
>>36さん
説明ありがとう
勉強しなおします。


42 :_:03/04/23 20:56
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html

43 :生徒:03/04/26 14:52
先生

SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
もし、可能なら以下の動作が不明です。

返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?

返ってきた認証をSSLアクセラレータがWEBサーバへ転送するのか?
↑WEBサーバに転送しても意味がないような

たすけてちょ!





44 :名無しさん@XEmacs:03/04/26 18:59
以下の「認証」は certificate の訳語として使ってるのかな?「証明
書」と訳す方が一般的だと思うが、いちおうその前提で。

> SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)

Intel と F5のは可能。SonicWall のは触ったことがないから知らない。

> 返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?

こっち。SSL のクライアント認証は handshake のなかに組み込まれて
いるから、当然チェックも accelerator でやらなければね。


45 :生徒:03/04/26 19:17
先生ありがと


46 :名無しさん@お腹いっぱい。:03/04/28 17:33
test

47 :生徒:03/05/02 23:50
先生

@クライアント認証できる製品を教えて下さい。(100万〜300万ぐらいで)
A安くて性能が良くて扱いやすいものを順位づけして下さい。


   製品名 値段  カード/アプライアンス 性能 管理
 
1位 F1???? \***万円 アプライアンス型 400/S WWW/CLI
2位 F2???? \***万円 カード型 600/S  telnet
3位 F5???? \***万円  カード型  600/S ssh


 10位

みんな協力して下さい!

48 :生徒:03/05/03 21:01
↑無理言ってすいません。

クライアント認証できる製品を教えて下さい!



49 :名無しさん@XEmacs:03/05/06 17:45
>>48
> クライアント認証できる製品を教えて下さい!

>>44

これ以外では、Nortel Networks のヤツができたと思う。

たぶんいまでもできてないと思われるのが Andes Networks の。


50 :生徒:03/05/09 00:02
先生ありがとにゃ

気になったことがあります。
WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
とかSSLアクセラレータで設定出来るんでしょうか?
(いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)

サーバ認証についても質問があります。
クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
いるのかな?


51 :名無しさん@XEmacs:03/05/12 15:29
>>50
> WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
> とかSSLアクセラレータで設定出来るんでしょうか?

たいていのができるんじゃないかな。

> (いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)

マニュアルの類がダウンロードできるのもあるから、そゆのを見てみ
ると触んなくともある程度は分かると思う。

たとえば Intel のなら

ftp://download.intel.co.jp/jp/support/netstructure/commerce/711x_usr.pdf

など。

> クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
> と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
> いるのかな?

SSL Connection を張る時点では URL は見えんので、『IP Address & Port
を見て』というのが正解。


52 :生徒:03/05/13 00:04
神様だぁ

53 :名無しさん@お腹いっぱい。:03/05/14 04:55
478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない

481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠

54 :あぼーん:03/05/14 05:01
  ∋8ノノハ.∩
   川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/moe/hankaku03.html
http://yoshiwara.susukino.com/moe/hankaku10.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku09.html
http://www.yoshiwara.susukino.com/moe/hankaku06.html
http://yoshiwara.susukino.com/moe/hankaku05.html
http://www.yoshiwara.susukino.com/moe/hankaku01.html
http://yoshiwara.susukino.com/moe/hankaku02.html
http://www.yoshiwara.susukino.com/moe/hankaku08.html
http://yoshiwara.susukino.com/moe/hankaku04.html

55 :生徒:03/05/14 21:51
あれ、httpsサイト内で、戻るボタン押すとだめなの?

56 :F5:03/05/21 23:35
F5のマニュアルありませんか・・・・・・

57 :山崎渉:03/05/22 01:56
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

58 :名無しさん@XEmacs:03/05/23 13:47
英語版ならあるみたいだけど

59 :山崎渉:03/05/28 17:15
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

60 :山崎 渉:03/07/15 11:14

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

61 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:14
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

62 :山崎 渉:03/08/15 23:08
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)