サーバー証明書~オレオレ認証書と商用証明書の違い

何回整理しても混乱するこの2つ。作成方法に注目して整理する。

▼一般的なサーバー証明書

▼自己証明書

コーチングの進め方

この記事は以下の情報を参考にして執筆しました。 -「コーチングの基本」鈴木義幸[監修]/coach A[著] 日本実業出版

記憶のためにメモになります。

会話の流れをつくる『コーチングフロー』 https://coach.co.jp/view/20090507.html

1.セットアップする

進め方に関する合意形成

2.目標を決める(目標の明確化)

・このコーチングであなたが達成したい目標は何ですか

・何のためにその目標を達成したいのですか

・目標を達成することで何を手に入れることができますか

・目標の達成度合いを計測する基準は何ですか

[×] 憧れの目標(Hope toの目標)

[×] しなければならない目標(Have toの目標)  →マイナスの出来事を回避する目標とも言える

[○] 真に達成したい目標(Want toの目標)  →プラスの出来事を追及された目標とも言える

3.現状を明確にする(現状の明確化)

・目標が達成された状態を100点とすると現状は何点ですか?

・目標の達成に向けてこれまでに取り組んだこと、現在取り組んでいることは何ですか?

・取り組んだ結果、これまでにどんな変化や進展がありましたか?

・現在あなたが取り組んでいることに対して、あなたのステークホルダーはどんな評価をしていますか?

4.現実とやりたいことのギャップを分析する(ギャップの原因分析)

・目標と現状の間にギャップが生じている原因は何だと思いますか?

・目標を達成する為にあなたが変えなくてはいけない習慣は何ですか?

・目標の達成を妨げているあなた自身の課題は何ですか?

・あなたのステークホルダーが認識している課題はなんだと思いますか?

◎クライアントに自分を客観視してもらう為に提供する視点

①映像や音声に記録されたクライアント

ステークホルダーから見たクライアント

③コーチから見たクライアント

④クライアント自身が客観的に振り返るクライアント

5.具体的な行動を決める(行動計画の作成)

・早速今日から始められる行動、やめられる行動は何ですか

・その行動をいつ、どこで、誰に対して実行しますか

・その行動をさらに効果的にする為に工夫できることは何ですか

・次回のコーチングまでに達成することは何ですか

6.行動をフォローする(フォローアップ)

・目標達成に向けて、今日のコーチングでは何をテーマとして扱いたいですか?(セットアップ)

・前回立てた行動計画を実行してみてどうでしたか?(現状の明確化)

・次のセッションまでにどこまで前進したいですか?(望む未来の明確化)

・そのために解決しなくてはならない課題は何ですか?(ギャップの原因分析)

・その課題を乗り越えるために取るべき行動は何ですか?(行動計画の作成)

バウチャー付き研修

microsoft-events.connpass.com

バウチャー付き研修。バウチャーという言葉に聞きなじみがないが、サービス券とか利用券、クーポンという意味らしい。

この入門編のAZ900は頻繁にセミナーと受験を無料でやっているので、お得。 業務に役に立つレベルではないですが、足掛かりにはよいかも。

Azureの資格とるためにいつやってるのか調べたところ、都内だといろんな場所で週に2回くらいやっている模様。 新宿で調べたら特定の場所で毎週末やっていた。

とりあえず少し勉強したら、まずは受験してみようと思う。どんな出題形式なのか、どんな難易度なのか楽しみ。

1月にAZ101を受ける予定。

オレオレ認証局~サーバ証明書発行まで

APIMでクライアント証明書を利用するために、認証局を用意してApacheSSL通信できるところを確認。

前提

認証局を立てる~サーバ証明書作成まで

オレだよオレオレ認証局で証明書つくる - Qiita

用意したサーバ証明書秘密鍵Apacheにセット

Apache httpdで作るHTTPSサーバ - Qiita

これだけで力尽きました。結構一筋縄じゃいかないね。。

~おしまい~

インターネットからAPIMのサイトを開く方法

HTTP 401 Access Denied, message: “Access denied due to missing subscription key. Make sure to include subscription key when making requests to an API.”

作成したAPIMをインターネットから表示させようとしたところ上記エラーが表示されました。

調べると、どうやら"Ocp-Apim-Subscription-Key"がないリクエストをNGとしているみたい。  公式マニュアル*1によると、AzureポータルからのTESTの際には自動で入力していたようです。 インターネットからのアクセスの時にはHeader内にその情報がないからエラーというわけですね。では入れてやりますか。

この API に関連付けられている成果物のサブスクリプション キーの場合、ヘッダーの 1 つは "Ocp-Apim-Subscription-Key" です。 キーが自動的に入力されます。

Chrome標準の機能ではHTTP Headerの情報を書き換えることはできなかったので、chrome web storeからRequestlyを追加。 Requestlyの設定値は以下の通り。

  • Header:Ocp-Apim-Subscription-Key
  • Value:(Built-in all-access subscriptionの主キーから確認可能)
  • URL Contains:apimのURLを記載

再度打鍵したところインターネットから表示可能になりました。めでたし、めでたし。

フロントにApplicationGatewayがいるときなんかは、このHeader情報はだれがどこで埋め込んでくれるのか疑問。

~おしまい~

Azure API Management作ってみた

Azure API Management のドキュメント - チュートリアル、API リファレンス | Microsoft Docs

Azure Functions のドキュメント | Microsoft Docs

これを読みながら作成したけど、、、おそるべきわかりにくさ。

現状の理解

正確じゃないところもあるかと思いますが、ご愛嬌。

API ManagementはAPI 呼び出しのゲートウェイ

主な設定の流れは以下の通り。

  • API Managementを作成
  • FunctionsやWeb Appsを関連付け(以降関連付けたAPIを"バックエンドAPI"と呼ぶ)
  • バックエンドAPIへの全APIもしくは個別APIごとにProduct(製品)(1)・ポリシー(2)を設定

※このオペレーションっていうのは、GET POST PUT POST DELETEなど

※要検証だがスコープの狭い個別設定のほうでオーバーライドすると思われる。

(1) Product(製品)

ユーザーと権限を紐づけたプロファイル

(2) ポリシー

下記箇所にそれぞれポリシーを適用可能

  • inbound:バックエンドへリクエストする前のポリシー
  • backend:バックエンドで処理する前後(?)でのポリシー
  • outbound:バックエンドからのレスポンスへのポリシー
  • on-error:エラー時のポリシー

呼び出しのURLってどうなってる?

APIM⇒Functionsという構成の場合

⇒ https://(APIMの名称).azure-api.net

  • FunctionsのURL(Functionsから確認可能)

⇒ https://(Functionsの名称).azurewebsites.net/

  • APIMゲートウェイとFunctionsを組み合わせるとURLがどうなるかというとパスにそのまま(Functionsの名称)がくっつくんですねぇ。

⇒ https://(APIMの名称).azure-api.net/(Functionsの名称)/(Functionsのサービス)

週末のタスク整理

週末のタスクの整理!

■アクセス経路 自端末 ⇒ Application GatewayAPI Management ⇒ ( Functions ⇒ Service Bus ⇒ Azure SQL Database )

AzureとSSL通信するときの手順がわかっていないので、事前に検証しておこうと思います。 ( )内のタスクは年末年始の宿題にしようかな… C#書ければさくっとやれそうな気がするので、意外に楽なんじゃないかと。

APIMっていうのが、得体が知れなくて、一般的にインスタンス1つでVIPを大量に用意するのか、 インスタンス1つにVIP1つ⇒すべてアプリケーションのパスベースのルーティングでカバーするのか。

SSLとあわせてAPIMの検証を週末の課題にしようと思います。

~おしまい~