SSL証明書と中間証明書の整合性確認

opensslコマンドによって、それぞれから生成されるハッシュ値を比較することでSSL証明書と中間証明書の整合性を確認できる。 # 証明書のハッシュ値生成 $ openssl x509 -issuer_hash -noo…

続きを読む

OpenSSLコマンドでSSL証明書の証明書チェーン検証

/etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/se…

続きを読む

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req …

続きを読む

自己証明書 (SAN付き) 作成

$ vim make-dummy-cert-san.sh #!/bin/bash [ -z “$1” ] && echo “$0 naked_domain_name” && exit 1 …

続きを読む

【CentOS 6】SHA256の自己証明書作成

# /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ PEM1=`/…

続きを読む

ファイルのチェックサム(opensslコマンド)

● サンプルファイル $ cat sample.txt 012345789 ● MD5 $ openssl dgst -md5 sample.txt MD5(sample.txt)= 08613e2bda9810a0ba…

続きを読む

【OpenSSL】SANs(Subject Alternate Names)確認

SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_c…

続きを読む

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -no…

続きを読む

SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っ…

続きを読む

SSH鍵形式変換

## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty #…

続きを読む

【OpenSSL】SSL証明書の情報表示(SNI)

AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # …

続きを読む

CVE-2016-0800 簡易チェックスクリプト

#!/bin/sh COLOR_RED=”\e[31;1m” COLOR_GREEN=”\e[32;1m” COLOR_OFF=”\e[m” TEXT_OK=”[ ${COLOR_GREEN}成功${COLOR_OFF}…

続きを読む

Macでrootcaを使ってopensslコマンドを実行する

xcodeのCommandLineToolsをインストールしておきます。 openssl s_client -connect {domain}:{port} -crlf -CAfile /usr/local/etc/op…

続きを読む

nmapでポートが空いているかどうかだけ判断する

OpenSSLの脆弱性のチェックスクリプトとかで使う $HOST=$1 if [ `nmap -p 443 $HOST | grep 443 | grep closed | wc -l` -ne 0 ]; then ec…

続きを読む

OpenSSLの脆弱性(CVE-2015-1793)

OpenSSLの新しい脆弱性が出たので色々なサイトから情報が出ていますね。 http://japan.zdnet.com/article/35067188/ 脆弱性の内容としては偽のSSL証明書で本家を騙れるもののようで…

続きを読む