openssl(27)

27follower
Yuya Sato さんのアバター 64views

SSL証明書と中間証明書の整合性確認

opensslコマンドによって、それぞれから生成されるハッシュ値を比較することでSSL証明書と中間証明書の整合性を確認できる。 # 証明書のハッシュ値生成 $ openssl x509 -issuer_hash -noout -in &l... 2017年9月30日
hiroroooo299 さんのアバター 85views

OpenSSLコマンドでSSL証明書の証明書チェーン検証

/etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/server.crt:... 2017年8月7日
alkoshikawa さんのアバター 19views

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req -te... 2017年7月25日
hiroroooo299 さんのアバター 69views

自己証明書 (SAN付き) 作成

$ vim make-dummy-cert-san.sh #!/bin/bash [ -z "$1" ] && echo "$0 naked_domain_name" && exit 1 openssl... 2017年5月18日
hiroroooo299 さんのアバター 53views

【CentOS 6】SHA256の自己証明書作成

# /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ ... 2017年4月14日
@gorogoroIT さんのアバター 103views

ファイルのチェックサム(opensslコマンド)

● サンプルファイル $ cat sample.txt 012345789 ● MD5 $ openssl dgst -md5 sample.txt MD5(sample.txt)= 08613e2bda9810a0bad4a3... 2016年9月4日
hiroroooo299 さんのアバター 423views

【OpenSSL】SANs(Subject Alternate Names)確認

SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_client -c... 2016年5月30日
alkoshikawa さんのアバター 74views

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -noout こんな... 2016年5月25日
hiroroooo299 さんのアバター 890views

SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っかからないために。 ... 2016年5月17日
hiroroooo299 さんのアバター 322views

SSH鍵形式変換

## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty ## you can... 2016年4月26日
hiroroooo299 さんのアバター 308views

【OpenSSL】SSL証明書の情報表示(SNI)

AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # SNIの場合 -... 2016年4月22日
高瀬 裕介 さんのアバター 62views

CVE-2016-0800 簡易チェックスクリプト

#!/bin/sh COLOR_RED="\e[31;1m" COLOR_GREEN="\e[32;1m" COLOR_OFF="\e[m" TEXT_OK="[ ${COLOR_GREEN}成功${COLOR_OFF} ]" TEXT_... 2016年3月3日
alkoshikawa さんのアバター 32views

Macでrootcaを使ってopensslコマンドを実行する

xcodeのCommandLineToolsをインストールしておきます。 openssl s_client -connect {domain}:{port} -crlf -CAfile /usr/local/etc/openssl/cer... 2015年11月26日
alkoshikawa さんのアバター 33views

nmapでポートが空いているかどうかだけ判断する

OpenSSLの脆弱性のチェックスクリプトとかで使う $HOST=$1 if [ `nmap -p 443 $HOST | grep 443 | grep closed | wc -l` -ne 0 ]; then echo "th... 2015年10月13日
alkoshikawa さんのアバター 216views

OpenSSLの脆弱性(CVE-2015-1793)

OpenSSLの新しい脆弱性が出たので色々なサイトから情報が出ていますね。 http://japan.zdnet.com/article/35067188/ 脆弱性の内容としては偽のSSL証明書で本家を騙れるもののようです。 そのため悪... 2015年7月10日
高瀬 裕介 さんのアバター 33views

特定の名前が含まれているssl_chiperに対応しているホストを洗い出すスクリプト

#!/bin/sh buf="" while read f; do line=$f /bin/echo -n "Checking [${line}] ... " if [ `echo "" | openssl s_client... 2015年5月21日
alkoshikawa さんのアバター 347views

SMTPsをOpenSSL(telnet)で使う

基本的にこっちとかわりません。 https://hacknote.jp/archives/1455/ openssl s_client -connect {host}:465 -crlf ehlo localhost auth p... 2015年3月9日
alkoshikawa さんのアバター 145views

IMAPをtelnetなどで使う

メールサーバーの動作確認で、メールクライアントでコケた場合どこまでうまくいくのかデバッグするためにtelnetなどを使います。 IMAP 143 の場合 telnet {host} 143 ? login {user} {pass} ?... 2015年3月9日
alkoshikawa さんのアバター 2,308views

tomcatのfreak対応

OpenSSLの脆弱性で「FREAK」というものが流行ってきたようです。 内容は以下にまとめられています。 http://japan.zdnet.com/article/35061288/2/ http://www.itmedia.co... 2015年3月5日
alkoshikawa さんのアバター 20views

秘密鍵にパスワードを追加する

ec2ではkeypairで作成した秘密鍵にはパスワードがついていません。 事情によりパスワードを追加したいときは以下のコマンドで追加できます。 openssl rsa -in secret_nopass.pem -out secret.p... 2015年1月13日