OpenSSLの証明書絡みで、12月の半ばごろ、
ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
【技術力】OpenSSLを使ったCAの構築【爆発】
11
2006/01/16(月) 22:17:1633名無しさん@お腹いっぱい。
2008/07/23(水) 22:13:47 openssl version
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
2008/07/23(水) 22:15:00
UNIX板なんですね…。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
2008/07/23(水) 22:29:04
もうちょっとググり方考えればすぐ出てくるのにな。
ttp://blog.clouder.jp/archives/000708.html
ttp://blog.clouder.jp/archives/000708.html
36名無しさん@お腹いっぱい。
2008/11/14(金) 23:00:18 保守
2009/04/02(木) 18:36:57
openssl-1.0.0-beta1.tar.gzが出てるんだが、
エイプリルフール?
エイプリルフール?
2009/04/12(日) 01:46:22
まて、それは孔明の罠だ。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
2009/12/02(水) 22:10:24
来年にはbetaがとれますように
2010/01/21(木) 00:13:02
RubyのOpenSSL情報少なすぎて死にたくなる。
41名無しさん@お腹いっぱい。
2010/03/30(火) 17:28:11 1.0.0キタ━━━━(゚∀゚)━━━━!!
42名無しさん@お腹いっぱい。
2011/03/11(金) 03:10:03.42 rsaのprivate keyは何bits以上にすればよかとですか
2011/08/22(月) 13:43:54.54
openssl 0.9.8eでプライベートCAを構築すると
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
2013/03/11(月) 11:22:03.34
保守
45名無しさん@お腹いっぱい。
2014/04/08(火) 21:29:25.78 あげ
46名無しさん@お腹いっぱい。
2014/04/11(金) 18:15:36.98 おわっている
2014/04/11(金) 18:30:41.08
OpenSSLの脆弱性対策で、バージョンアップしたり、証明書を再発行しているんだろうな。
2014/04/13(日) 20:56:29.67
発行済み証明書全部 revoke して再発行したけど CRL がアホみたいに巨大化したから
もうCA局から作り直したくなったよ
やれやれ
もうCA局から作り直したくなったよ
やれやれ
2014/04/15(火) 01:05:08.09
何万枚発行してたのよw
2014/04/16(水) 07:28:50.18
opensslの脆弱性が最近記事になってるやん
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
2014/04/16(水) 07:32:23.32
というか、仮に1つのプロセスがすべてに対応する作りだと
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
2014/04/16(水) 07:57:47.01
Apacheだっていちいちforkしないだろ
そんなことしたらパフォーマンス下がる
そんなことしたらパフォーマンス下がる
2014/04/16(水) 09:13:47.01
2014/04/16(水) 11:55:38.63
Googleが暗号化を推進したいとかいってるのがすげえ気になるんだわ
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
2014/04/16(水) 12:56:00.04
ここCA構築スレな
スレチだから消えてくれ
スレチだから消えてくれ
56名無しさん@お腹いっぱい。
2014/04/16(水) 21:52:59.11 >>50
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
57名無しさん@お腹いっぱい。
2014/04/16(水) 22:19:24.2258名無しさん@お腹いっぱい。
2014/04/18(金) 17:40:19.93 うさんくさいレジストラ代行会社やうさんくさいネームサーバ管理会社を使うなってことだね
2014/04/19(土) 20:58:34.01
60村井 ◆4.NMMMMMMM
2014/04/20(日) 11:05:19.60 あのぉ、これは、当日はいていく予定のTバックのことです。
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
2014/06/16(月) 14:19:56.57
またOpenSSLの深刻なバグがみつかって情報の盗聴や偽のユーザーにアクセスされる恐れがある
最悪の場合、証明書の再発行がまた必要だろうな
最悪の場合、証明書の再発行がまた必要だろうな
62名無しさん@お腹いっぱい。
2014/07/14(月) 22:36:56.82 LibreSSLは20万行も削除して登場
63名無しさん@お腹いっぱい。
2016/09/28(水) 15:24:50.08 SHA-2 の証明書は OpenSSL 0.9.8 から使えますが,
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
2016/09/29(木) 19:04:58.61
証明書で使うハッシュ関数と、暗号化通信で使うハッシュ関数の違い。
65名無しさん@お腹いっぱい。
2016/10/15(土) 22:29:40.43 まだ、OpenSSLとか使ってる情弱がいたのかよ。
66名無しさん@お腹いっぱい。
2016/10/16(日) 11:30:44.08 >>65
時代はなに?
時代はなに?
67名無しさん@お腹いっぱい。
2016/10/16(日) 14:52:41.32 >>65
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
2016/10/16(日) 17:37:12.89
なぜ65にその返し?
69名無しさん@お腹いっぱい。
2016/10/16(日) 18:16:03.672016/10/16(日) 21:38:50.12
>>69
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
71名無しさん@お腹いっぱい。
2017/01/17(火) 14:12:36.21 >>70
オマエは、OpenSSLでも使ってろw
オマエは、OpenSSLでも使ってろw
72名無しさん@お腹いっぱい。
2017/01/19(木) 01:50:05.98 ホント、スレタイ通り爆発したなw
OpenSSLオワタ\(^o^)/
OpenSSLオワタ\(^o^)/
73名無しさん@お腹いっぱい。
2017/12/29(金) 10:54:11.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
74名無しさん@お腹いっぱい。
2018/04/09(月) 21:41:22.04 さようなら、OpenSSL。
こんにちは、LibreSSL。
こんにちは、LibreSSL。
75名無しさん@お腹いっぱい。
2018/04/09(月) 21:42:00.45 未だにOpenSSL使ってるアホがいるんだな。
76名無しさん@お腹いっぱい。
2018/05/22(火) 02:46:33.79 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
77名無しさん@お腹いっぱい。
2024/03/19(火) 01:18:46.42 骨董品スレ、ほしゅ
78名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:24.08 小学生女子に負ける
2024/03/27(水) 19:58:04.32
29000逝っても関係なかった
ドリランドやりたいんやけど
ドリランドやりたいんやけど
80名無しさん@お腹いっぱい。
2024/03/27(水) 20:23:22.1281名無しさん@お腹いっぱい。
2024/03/27(水) 20:33:15.99 頑張ってくれてるやん
82名無しさん@お腹いっぱい。
2024/03/27(水) 20:39:19.99 おっさんがカフェ巡りで自撮りしてる絵面見たいだけだよ。
https://i.imgur.com/qi39lPc.jpg
https://i.imgur.com/qi39lPc.jpg
83名無しさん@お腹いっぱい。
2024/03/27(水) 21:25:48.55 40代以降の間にか良質枠扱いに
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
レスを投稿する
ニュース
- 【速報】習主席とトランプ大統領が電話会談 台湾問題について★2 [ニョキニョキ★]
- 【速報】習主席とトランプ大統領が電話会談 台湾問題について★3 [ニョキニョキ★]
- 人生初黒星の神童、那須川天心がリング上で土下座 [牛丼★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 中国人「『日本は危ないから行かないように』と言われたが、日本に来たらとても安全だった」 [お断り★]
- 石破前総理「どうすれば台湾有事にならないかを考えるべき」★2 [1ゲットロボ★]
- 【号外】習近平、米大統領のトランプと首脳会談を行う!日本のの武力による台湾脅しついて共有の追及をする意思統一でおこなう [339712612]
- 【なぞなぞ】手にたっぷりニスをつけてる人が得意なスポーツはな~んだ!?
- ゼルダブレワイってちょっと異常だよな面白さ
- 悲しむんだろうな
- 【高市朗報】高橋洋一「これあまり知られてないんですが、財政が悪化し続けば勝手に円高になります」🤔・・・😰??? [931948549]
- 【高市悲報】トランプおやびん「偉大な指導者である習近平首席、米国は中国にとっての台湾問題の重要性を理解しています」 [115996789]