タグ

sslとopensslに関するizariuo440のブックマーク (13)

  • SSL Server with OpenSSL Memory BIO a.k.a. Prerequisite to Asynchronous OpenSSL - ryukware

  • Pound の SSL セキュリティレベルを制限(上げる)方法

    最近、会社のセキュリティーレベルを上げるべくいろいろな活動がされています。で、最近きたお達しが、Web サーバの SSL の暗号レベルの強化。具体的に言うと、今となっては時代遅れな SSLv2 を許可せず、SSLv3 にすると言うもの。そして、暗号強度の弱い暗号化を許可しないという2点です。 普段、SSL のレベルなんて気にしてネットをやっている方は数少ないと思いますが、IE や FireFox のオプションで指定可能です。例えば、IE だとこんなかんじです。 通常、SSLv2 にチェックがついていると思います。ここで、SSLv2 のチェックを外せば、より暗号強度の強い暗号方式をサーバ側に要求して SSL 通信をすることができます。 クライアント側の設定はこれで完了ですが、サーバ側も当然ながら設定が必要です。 デフォルトの設定(何も設定しない場合)で許可される暗号方式 通常の場合、サーバに

  • RSA で暗号化してみよう (1)

    ライブラリで RSA を実現 OpenSSL は SSL/TLS だけのライブラリではありません。 SSL/TLS を実装する上で必要な RSA や素数を扱うための機能もライブラリ化されています。 これを利用して、RSA による暗号化・復号化を行いましょう。 なお、ページを書くにあたり、以下のページを参考にしました。 特に「はやわかり RSA」から、拡張ユークリッドの互除法」の数式を拝借させていただきました。 作者の方々に感謝します。 はやわかり RSA RSA暗号体験入門 プログラム概要 このプログラム rsa-1.c は、 RSA 鍵を生成 平文を秘密鍵を用いて暗号化し、暗号文を生成 暗号文を公開鍵で復号化し、平文に戻す もともとの平文と、復号化した平文を比較し、一致することを確認 という機能を持ちます。 コンパイル方法と実行例を以下に示します。 % cc -o rsa-1 rsa-

  • OSDIR

  • OpenSSL Manual Translation - s_client(1)

    =pod =head1 NAME NAME s_client - SSL/TLS client program s_client - SSL/TLSクライアントプログラム =head1 SYNOPSIS SYNOPSIS B<openssl> B<s_client> [B<-connect> host:port>] [B<-verify depth>] [B<-cert filename>] [B<-key filename>] [B<-CApath directory>] [B<-CAfile filename>] [B<-reconnect>] [B<-pause>] [B<-showcerts>] [B<-debug>] [B<-msg>] [B<-nbio_test>] [B<-state>] [B<-nbio>] [B<-crlf>] [B<-ign_eof>] [B<-quie

  • Forex Backtesting Software

    A Forex Trading Simulator Software proven to improve your day trading! Forex Tester is a premier forex backtesting software and trading simulator app. Professional day traders spend time in thoroughly back testing their trading strategies. You can use Forex Tester software because it offers many benefits. You can easily improve your day trading using the Forex Tester backtesting software and tradi

    Forex Backtesting Software
  • openssl:CA

    google:認証局+CA 長いので、真面目にCAを立てるつもりが無ければ、「結論」だけ読めばok。 用語定義プライベートCAを作る秘密鍵を作るリクエストを作る証明書を作る秘密鍵と証明書を合成するpkcs#12形式のクライアント証明書を作る生成したCA証明書、サーバ証明書、クライアント証明書を使ってみるその他おぼえがきプライベートCAのデメリット結論参考にしたリンク 用語定義 CA, 認証局 『証明書』を必要とする人が提出した『リクエスト』から、CAの署名入り『証明書』を生成する、何らかのシステム。 認証を行うシステムなので、CA自身にも信用/信頼といった物が必要。 認証局は、大会社だったり、単にファイル一式が入っただけのディレクトリだったりする。 尚、CAが、『リクエスト』から署名入り『証明書』を発行する為には、CA自分自身の秘密鍵と証明書が必要となる。 秘密鍵 コレがあると、公開鍵によ

  • OpenSSL Manual Translation - x509(1)

    =pod =head1 NAME NAME x509 - Certificate display and signing utility x509 - 証明書の表示と署名ユーティリティ =head1 SYNOPSIS SYNOPSIS B<openssl> B<x509> [B<-inform DER|PEM|NET>] [B<-outform DER|PEM|NET>] [B<-keyform DER|PEM>] [B<-CAform DER|PEM>] [B<-CAkeyform DER|PEM>] [B<-in filename>] [B<-out filename>] [B<-serial>] [B<-hash>] [B<-subject>] [B<-issuer>] [B<-nameopt option>] [B<-email>] [B<-startdate>] [B<-endd

  • Wireless LAN (freeradius 0.9.3 + openssl 0.9.7d)

    [HOME]|[Wireless LAN TOP] freeradius 0.9.3 & openssl 0.9.7dで802.1x EAP-TLS認証なるものを...(解説編) 前準備 opensslのインストール インストールぐらいは自力でやってくれたまへ。 (注) Vine Linux 3.0 であれば openssl 0.9.7d がインストールされているため、インストール作業は不要です。 freeradiusのインストール インストールぐらいは自力でやってくれたまへ。 (注) Vine Linux 3.0 でのfreeradius RPM作成方法をまとめています。(2004.09.19) 無線ルータ(もしくはアクセスポイント)の設定 機種に依るので自力でやってくれたまへ。 接続するクライアントの設定 ネットワーク設定は、LANカードのメーカーによって異なるので自力でやってくれたま

  • OpenSSLについて

    OpenSSLコマンド簡易マニュアル OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。 また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。 詳細なオプションは、manなどで調べてください。 openssl 形式 openssl サブコマンド オプション 機能 OpenSSLのサブコマンドを実行する 機能やオプションは、サブコマンドによって異なる サブコマンド version OpenSSLのバージョン情報の表示 dgst メッセージダイジェストの計算 genrsa RSA形式の秘密鍵の作成 req 証明書の署名要求(CSR)の作成 x509 X.509証明書データの作成 asn1parse ASN.1形式の証明書の内容の表示

  • OpenSSL Manual Translation - ca(1)

    =pod =head1 NAME NAME ca - sample minimal CA application ca - CA アプリケーションのちょっとしたサンプル =head1 SYNOPSIS SYNOPSIS B<openssl> B<ca> [B<-verbose>] [B<-config filename>] [B<-name section>] [B<-gencrl>] [B<-revoke file>] [B<-crl_reason reason>] [B<-crl_hold instruction>] [B<-crl_compromise time>] [B<-crl_CA_compromise time>] [B<-subj arg>] [B<-crldays days>] [B<-crlhours hours>] [B<-crlexts section>] [B<-

  • CodeProject: SSL/TLS client/server for .NET and SSL tunnelling. Free source code and programming help

  • OpenSSLバイナリ

  • 1