設定を入れ込んだのに、http2通信が出来てない様に見えるとき

nginxでのhttp2通信の実装はとても簡単。 前提としてhttpsの通信しかブラウザ側がhttp2通信でやりとりしてくれないそう。 なので、SSL証明書が必要ですが、そこはLettsとかを使用してがんばってください。…

Read more

【SSH】鍵情報の変更や新規の接続のWarningや応答待ちをスキップ

以下の2つのオプションを付けることで初めての接続や鍵情報の変更があった場合にエラーが出ないので、応答をしなくてよくなる。 ssh -o StrictHostKeyChecking=no -o UserKnownHosts…

Read more

【PHP】秘密鍵と証明書と中間証明書の整合性の検証

opensslを使うことで秘密鍵と証明書、中間証明書の整合性の検証を行っている。 #秘密鍵と証明書が対応しているかどうか $server_cert_bool = openssl_x509_check_private_ke…

Read more

SSL証明書と中間証明書の整合性確認

opensslコマンドによって、それぞれから生成されるハッシュ値を比較することでSSL証明書と中間証明書の整合性を確認できる。 # 証明書のハッシュ値生成 $ openssl x509 -issuer_hash -noo…

Read more

OpenSSLコマンドでSSL証明書の証明書チェーン検証

/etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/se…

Read more

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req …

Read more

自己証明書 (SAN付き) 作成

$ vim make-dummy-cert-san.sh #!/bin/bash [ -z “$1” ] && echo “$0 naked_domain_name” && exit 1 …

Read more

【CentOS 6】SHA256の自己証明書作成

# /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ PEM1=`/…

Read more

ファイルのチェックサム(opensslコマンド)

● サンプルファイル $ cat sample.txt 012345789 ● MD5 $ openssl dgst -md5 sample.txt MD5(sample.txt)= 08613e2bda9810a0ba…

Read more

【OpenSSL】SANs(Subject Alternate Names)確認

SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_c…

Read more

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -no…

Read more

SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っ…

Read more

SSH鍵形式変換

## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty #…

Read more

【OpenSSL】SSL証明書の情報表示(SNI)

AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # …

Read more

CVE-2016-0800 簡易チェックスクリプト

#!/bin/sh COLOR_RED=”\e[31;1m” COLOR_GREEN=”\e[32;1m” COLOR_OFF=”\e[m” TEXT_OK=”[ ${COLOR_GREEN}成功${COLOR_OFF}…

Read more