OpenSSLコマンドとその用例
OpenSSLのコマンドは、オプションがたくさんあって筆者が非常に忘れやすいので簡単に整理してみたいと思います。また、その使い方についても触れていきます。OpenSSLは、セキュアなサーバーを構築しようとする際には必須となりますので正しい用法を覚えておいて損はないでしょう。なお、ここではすべて説明するわけではなく、当サイトで証明書を作成する際に説明するレベルの範囲内に留めておきます。コマンドがわからなくなったら、当ページを参考にしてみてください。 ■コマンドの種類 OpenSSLコマンドの種類は、その役割ごとに標準コマンドの「Standard commands」、ダイジェスト認証用のコマンド「Message Digest commands」、暗号化コマンドの「Cipher commands」3つに分類されます。 # /usr/local/ssl/bin/openssl --help Sta
OpenSSLコマンドの使い方
以下に、直接OpenSSLのコマンドを使って、独自CAを作成する方法を説明します。 独自CAの作成 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。 認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。 認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 以下に、独自CAの作成方法について説明します。 ランダム情報ファイルの作成 opensslのメッセージダイジェスト機能(md5)を使って、ランダム情報ファイルを作成します。 ランダム情報ファイルは、rand.datという名前で作成します。
CentOS7.1 64bitのyumリポジトリにIUSを追加
CentOS7.1の64bit版のyumリポジトリにIUSを追加する方法を以下に示します。 ※CentOS6 64bitをご使用の場合は、当サイトのCentOS6 64bitのyumリポジトリにIUSを追加のページをご覧ください。 以下の各コマンドで、プロンプトが「#」で開始しているものはrootユーザーでの実行、「$」で開始しているものは一般ユーザーでの実行となります。 yumリポジトリにEPELを追加 IUSのyumリポジトリを追加するには、EPELのyumリポジトリが追加されている必要があります。 EPELのyumリポジトリの追加方法については、当サイトのCentOS7 64bitのyumリポジトリにEPELを追加のページをご覧ください。 IUSのリポジトリ設定パッケージをダウンロード 以下のコマンドを実行して、IUSのリポジトリ設定パッケージのダウンロードを行います。 ※ダウンロー
Hatena::Let
81973 Bookmarklets! Create Hatena::Let でブックマークレットをかんたんに作成・公開しよう! https://tech.classi.jp/entry/2024/04/23/183000 document.addEventListener('keydown',(function(event){if(event.key==='Enter'&&event.isComposing){e...
【再掲】ログインができない皆さまへ(SSL3.0の脆弱性に対する対応)‐ニコニコインフォ
いつもniconicoをご利用いただき、誠にありがとうございます。 インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見されました。この脆弱性を悪用すると、暗号化されている通信を解読される可能性があると報じられたことから、 niconico においても2014年11月27日より SSL3.0 の利用を停止致しました。 これにより、一部のご利用環境をお使いの場合、 niconico へのログインができない等の影響がございます。 対象となる環境をご利用の場合、大変お手数をおかけしますが TLSを利用する設定に変更をお願い致します。(下記参照) ------------------------------ ■影響内容 対象環境からは、 niconico サービス内でログインが必要な機能がすべてご利用頂けません。動画視聴、プレミアム登録、アカウント設定、新規会員登録、ニコニコ
CentOS7.2 64bit OpenSSLを使用して秘密鍵、CSRを作成し、自己署名のSSLサーバー証明書を作成
ネットワークで送受信するデータを暗号化する方法として、SSL(Secure Sockets Layer)があります。 SSLはバージョンアップされ、TLS(Transport Layer Security)というものになっているのですが、一般的にはSSLと表記されることが多いため、ここでもSSLという表記を使用します。 SSLで暗号化通信を行うには、SSLサーバー証明書が必要となります。 ここでは、CentOS7.2の標準リポジトリからインストールできるOpenSSL1.0.1eを使用して、SSLサーバー証明書を作成する際に必要となる秘密鍵とCSR(Certificate Signing Request)を作成し、自己署名のSSLサーバー証明書を作成する方法を、以下に示します。 ※自己署名のSSLサーバー証明書は、CSRを作成せず、秘密鍵と同時に作成することもできます。その手順については、
Transport Layer Security - Wikipedia
Transport Layer Security (TLS) is a cryptographic protocol designed to provide communications security over a computer network. The protocol is widely used in applications such as email, instant messaging, and voice over IP, but its use in securing HTTPS remains the most publicly visible. The TLS protocol aims primarily to provide security, including privacy (confidentiality), integrity, and authe
[POODLE対策] OpenSSLのバージョン確認はyum list のほうが分かりいい - 東京ウェブのお知らせ
POODLEという新しい脆弱性が出たようで、 手間ばかり増えてしまう今日この頃。困りものですよね。 POODLE対策は、SSL v3の通信を停止すれば良いそうです。 SSL通信と一言にいっても、 SSL v2 SSL v3 TLS 1.0 TLS 1.1 TLS 1.2 があったりします。 SSLは利用しないで、TLSを使っていこうというのが世の流れっぽい。 今回は、SSL v3 が対象ですが、SSL v2も利用してはいけないので、 両方とも止めてしまいましょう。 まずその前にルート権限になって、OpenSSLの最新バージョンがないか確認します。 # yum clean all # yum list openssl ※yum clean all はアップデート情報のキャッシュをクリアできるので必ず実行しましょう。 1.0系だと下記の画面です。 @updates が現バージョンで、 upda
![[POODLE対策] OpenSSLのバージョン確認はyum list のほうが分かりいい - 東京ウェブのお知らせ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a810f16a8f6b7121d78df33114bf1c82aa2e1f5/height=288;version=1;width=512/http%3A%2F%2Fwww.tokyo-web.jp%2Ftokyo-web.rogo.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニコニコ生放送 | セッキーが作ったページ
tutty.info