「TXT_DB error number 2」エラーの対処法 - Qiita# ./build-key-server サーバ名 ・・・・・・・・・・・・ ・・・・・・・・・・・・ ・・・・省略・・・・ ・・・・・・・・・・・・ ・・・・・・・・・・・・ Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2
openssl s_client コマンドでウェブサーバーの SSL/TLS 対応状況を診断する
1. OpenSSL についてOpenSSLは「暗号化に関する処理」を行うツールキットです。以下のように、幅広い処理をカバーしています。 SSL/TLS プロトコルを使った通信(ウェブサーバーの診断に使えます)秘密鍵(公開鍵)の生成証明書の生成鍵ファイルや証明書ファイルの内容の表示etc. 2. openssl s_client コマンドについてOpenSSL ツールキットは openssl + {サブコマンド} という形式のコマンドとして利用できます。処理の内容ごとにそれぞれ別のサブコマンドが用意されています。 本記事では、SSL/TLS 通信を行うために用意された s_client サブコマンドを使います。これを使うと、ウェブサーバーのSSL/TLS対応状況などを診断することが可能です。 ターミナルエミュレータで s_client に関するマニュアルを読む場合は、以下のコマンドを実行し
SSL/TLS通信の疎通確認用コマンドライン 3選 | Apache
サーバーにApacheやnginxをセットアップした後の動作確認は、ブラウザを使うのが通常です。 しかし、公開準備中のシステムの場合、外部からWebサーバーへの接続ができず、ブラウザを使った動作確認ができないことがあります。 HTTPページであれば、telnetクライアントを使ったWEBサイト確認方法にある方法が使えますが、SSL/TLSページの場合は使えません。 そこで、SSL/TLSページでも使える、コマンドラインによるWebサイトの動作確認方法をまとめてみました。 なお、この記事はCentOSやRHELなどLinux系OS上にWebサーバーをセットアップし、サーバー証明書をインストールしたときの動作確認を想定しています。 関連記事: telnetでHTTPリクエストを送信するには? スマホからのアクセス時にリダイレクトする REMOTE_ADDRをプロキシ先サーバーにも保持させるには
Error Loading extension section usr_cert
I am running openvpn on an Ubuntu 14.04 box. The setup was fine until an OpenSSL upgrade, then when I try to create new client cert with easy-rsa, I got this message: root@:easy-rsa# ./pkitool onokun Using Common Name: onokun Generating a 2048 bit RSA private key .+++ ........+++ writing new private key to 'onokun.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf Error Lo
オレだよオレオレ認証局で証明書つくる - Qiita
ほうほう。.pemは鍵の種類ではなく暗号方式を表しているから、rsa方式で暗号化された秘密鍵も証明書も同じ拡張子になってる場合があるのか。 この辺は好みの問題なのか?そこはようわからん。 オレオレ認証局開設 世の中で見られるオレオレ証明書の作り方って、root認証局の証明書だった。 root認証局とは証明書の署名をしてくれているラスボス。ゾーマだよ。 ゾーマは子分であるバラモスが本物だって署名してくれている。 バラモスは子分である・・・と階層構造で署名がたどれる。 じゃぁゾーマを署名しているのは? それはゾーマ自身が自分の証明書に署名している。これが自己証明書だ。 この自己証明書が本物だって登録がOSにある。 前提条件 今回はCentOS6のyumインストールで入ってるopensslでの記録。 コマンドパスとかファイルの場所とか違っても基本やることは一緒。 Macの場合は純正インストールの
JNIでAESの暗号化/復号化する方法 - DRY
Android上で、KEYとIVを用いてAESで暗号化された2Mぐらいのファイルを復号化したのですが、スゴイ時間が掛かるんです。。。 私のエミュレータ上で16000(m/s)ぐらい。 ですのでJNIで復号化する処理を作成しました。結果的にはまったく同じファイルで7000(m/s)ぐらいになりました。 その差23倍ですが、まあやっぱり計算系やらせると速いのかなと。 JNI側では復号化はopensslのライブラリを呼んでいます。 その辺りは以前のエントリを見て頂ければ。 まずは、単純にJavaで復号化するソースです import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.InvalidAlgorithmParameterException; imp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
INTEL コード & ダウンロード