openssl(22)

22follower
@gorogoroIT さんのアバター 41views

ファイルのチェックサム(opensslコマンド)

● サンプルファイル $ cat sample.txt 012345789 ● MD5 $ openssl dgst -md5 sample.txt MD5(sample.txt)= 08613e2bda9810a0bad4a3... 2016年9月4日
Takuro Hirayama さんのアバター 73views

【OpenSSL】SANs(Subject Alternate Names)確認

SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_client -c... 2016年5月30日
alkoshikawa さんのアバター 51views

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -noout こんな... 2016年5月25日
Takuro Hirayama さんのアバター 96views

SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っかからないために。 ... 2016年5月17日
Takuro Hirayama さんのアバター 89views

SSH鍵形式変換

## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty ## you can... 2016年4月26日
Takuro Hirayama さんのアバター 111views

【OpenSSL】SSL証明書の情報表示(SNI)

AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # SNIの場合 -... 2016年4月22日
高瀬 裕介 さんのアバター 56views

CVE-2016-0800 簡易チェックスクリプト

#!/bin/sh COLOR_RED="\e[31;1m" COLOR_GREEN="\e[32;1m" COLOR_OFF="\e[m" TEXT_OK="[ ${COLOR_GREEN}成功${COLOR_OFF} ]" TEXT_... 2016年3月3日
alkoshikawa さんのアバター 20views

Macでrootcaを使ってopensslコマンドを実行する

xcodeのCommandLineToolsをインストールしておきます。 openssl s_client -connect {domain}:{port} -crlf -CAfile /usr/local/etc/openssl/cer... 2015年11月26日
alkoshikawa さんのアバター 27views

nmapでポートが空いているかどうかだけ判断する

OpenSSLの脆弱性のチェックスクリプトとかで使う $HOST=$1 if [ `nmap -p 443 $HOST | grep 443 | grep closed | wc -l` -ne 0 ]; then echo "th... 2015年10月13日
alkoshikawa さんのアバター 211views

OpenSSLの脆弱性(CVE-2015-1793)

OpenSSLの新しい脆弱性が出たので色々なサイトから情報が出ていますね。 http://japan.zdnet.com/article/35067188/ 脆弱性の内容としては偽のSSL証明書で本家を騙れるもののようです。 そのため悪... 2015年7月10日
高瀬 裕介 さんのアバター 21views

特定の名前が含まれているssl_chiperに対応しているホストを洗い出すスクリプト

#!/bin/sh buf="" while read f; do line=$f /bin/echo -n "Checking [${line}] ... " if [ `echo "" | openssl s_client... 2015年5月21日
alkoshikawa さんのアバター 128views

SMTPsをOpenSSL(telnet)で使う

基本的にこっちとかわりません。 http://hacknote.jp/archives/1455/ openssl s_client -connect {host}:465 -crlf ehlo localhost auth pl... 2015年3月9日
alkoshikawa さんのアバター 118views

IMAPをtelnetなどで使う

メールサーバーの動作確認で、メールクライアントでコケた場合どこまでうまくいくのかデバッグするためにtelnetなどを使います。 IMAP 143 の場合 telnet {host} 143 ? login {user} {pass} ?... 2015年3月9日
alkoshikawa さんのアバター 2,141views

tomcatのfreak対応

OpenSSLの脆弱性で「FREAK」というものが流行ってきたようです。 内容は以下にまとめられています。 http://japan.zdnet.com/article/35061288/2/ http://www.itmedia.co... 2015年3月5日
alkoshikawa さんのアバター 15views

秘密鍵にパスワードを追加する

ec2ではkeypairで作成した秘密鍵にはパスワードがついていません。 事情によりパスワードを追加したいときは以下のコマンドで追加できます。 openssl rsa -in secret_nopass.pem -out secret.p... 2015年1月13日
nbeppu さんのアバター 753views

SSLv3 のハンドシェイクをチェックする方法

# openssl s_client -connect localhost:443 -ssl3 CONNECTED(00000003) ... --- SSL handshake has read 1629 bytes and writte... 2014年10月16日
nbeppu さんのアバター 1,326views

Amazon Linux の CVE-2014-3566 (SSLv3脆弱性)対応

SSLv3のPOODLE問題といったセキュリティ脆弱性(CVE-2014-3566)が報告されています。 CVE-2014-3566 Advisory Amazon Linux の対応についてはこちらに手順が公開されています。 修正版... 2014年10月15日
@iwasaki さんのアバター 432views

OpenSSLコマンドで暗号化をする

ファイルを暗号化する openssl enc -e -aes256 -in [元のファイル] -out [暗号化後のファイル] -k [暗号化のキー] 暗号化されたファイルを復号する openssl enc -d -aes256 -i... 2014年7月16日
@iwasaki さんのアバター 41,132views

CentOSでのOpenSSLのアップデート手順

http://www.itmedia.co.jp/news/articles/1406/06/news034.htmlhttp://ccsinjection.lepidum.co.jp/ja.html OpenSSLでの脆弱性が報告されま... 2014年6月6日
高瀬 裕介 さんのアバター 303views

CSRの内容を確認するコマンド

openssl req -text -noout -in yourfilename.csr ... 2014年4月9日