ホーム 検索 - ログイン | | ヘルプ 技術/Security/PKI,SSL,TLS/メモ03_OpenSSLと証明書の練習 [ Prev ] [ Next ] [ 技術 ] OpenSSLコマンドを使った「テストCA環境の準備」「証明書要求の作成」「テストCA環境で証明書の発行」を駆け足で紹介します。作業ディレクトリは特に指定がなければお好みのカレントディレクトリです。 ※なお今回は秘密鍵を暗号化せずに取り扱っているため、証明書作成や署名で一切パスフレーズを訊かれません。実際は非常に危険な状態となりますので、ご注意ください。 テスト用ルート証明書の準備 テスト用ルート証明書のRSA秘密鍵を生成: > openssl genrsa 2048 > testca_seckey.pem テスト用ルート証明書のための設定ファイル testca_conf_req.txt を準備: [req]
[Linux] Debian Etch で Apache2.2 + SSL Debian Etch がリリースされたので、Sarge からアップグレードしてみた。 apt の dist-upgrade は少々不安だったので(^^;、クリーンインストールで。 特に何事もなく進んで喜んでいたのだが、Apache2.2 + SSL の設定で思わぬ苦戦をした。 ということで、最終的に上手くいった方法をメモ。 openssl のインストール example:/# apt-get install openssl Reading package lists... Done Building dependency tree... Done Suggested packages: ca-certificates The following NEW packages will be installed: op
OpenSSL Command-Line HOWTO Paul Heinlein First published on June 13, 2004 Last updated on May 3, 2024 Introduction The openssl command-line binary that ships with the OpenSSL libraries can perform a wide range of cryptographic operations. It can come in handy in scripts or for accomplishing one-time command-line tasks. Documentation for using the openssl application is somewhat scattered, however,
opensslコマンドは、OpenSSLの暗号化ライブラリをシェル上から扱うことを可能にします。 各種暗号アルゴリズムによる暗号化/復号化やメッセージ・ダイジェストの計算を行うこと が可能です。 opensslコマンドの書式は次の通りです。 $ openssl コマンド [オプション] [引数] 使用可能なコマンドの一覧は、次の方法で確認することができます。 $ openssl list-standard-commands また、使用可能な暗号化に関するコマンドの一覧は、次の方法で確認することができます。 $ openssl list-cipher-commands 使用可能な暗号アルゴリズムは $ openssl ciphers で確認することができます。 【共通鍵暗号方式】 "AES[Advanced Encryption Standard] 128bits CBCモード"を使用した共
証明書(公開鍵にデジタル署名を施したもの)を表示するRubyスクリプトです。ファイルbobby.cerに証明書が入っているものとします。 # show_cert.rb require 'openssl' cert = OpenSSL::X509::Certificate.new(File.open('bobby.cer')) print cert.to_text 実行結果です。bobby.cerはベリサイン(テスト用Class1 Digital ID)で作りました。 C:\work> type bobby.cer -----BEGIN CERTIFICATE----- MIIErzCCA5egAwIBAgIQJgw86jsWmGPeUT4qT+TWKjANBgkqhkiG9w0BAQUFADCB 3TELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCB
opensslコマンドtips 元は、AirOneのセキュリティ関連のファイルの説明文書です。 opensslコマンドのtips文書として使えるので、いくつか追記して、公開します。 * PKI関連 ========= ** identity.pem(秘密鍵ファイル) ** cert.pem(証明書ファイル) AirOneの起動時にidentity.pemとcert.pemの整合性チェックを行います(airu_cert_validate())。 チェック項目、エラーコード、解析方法を説明します。 チェック項目 ------------ 1. cert.pemがx509のフォーマットか? エラーコード: #0301005 解析方法: openssl x509 -text -in cert.pem でエラーがでないこと。 2. identity.pemが入力パスワードで読めるか? エラーコード:
要約 OpenSSL(http://www.openssl.org) を Ruby から扱うためのライブラリです。 このドキュメントでは SSL/TLS の一般的事項については 解説をしません。利用者は、SSL/TLSの各概念、例えば 以下の事項について理解している必要があります。 暗号と認証に関する一般的概念 セキュリティに対する攻撃法 公開鍵暗号と秘密鍵暗号 署名の役割、署名の方法とその検証 公開鍵基盤(PKI, Public Key Infrastructure) X.509 証明書 暗号と乱数について SSLのようなセキュリティ技術は、その利用者に無条件に安全性を 提供することはできません。利用者、とくにSSLでソフトウェアを実装する プログラマは、 SSL/TLS の技術、それが基づいている概念を理解し、 ライブラリを適切に利用する必要があります。 この文章の内容は無保証です。こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く