00011
2006/01/16(月) 22:17:16ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
探検
【技術力】OpenSSLを使ったCAの構築【爆発】
ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
0002メール本文
2006/01/16(月) 22:18:14いつもお世話になります
CSR情報を送付いたします
リナックス用エディターで確認願います
0003名無しさん@お腹いっぱい。
2006/01/16(月) 22:19:020004添付ファイルの中身(1)
2006/01/16(月) 22:19:18Read Error in X11
11232:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11232:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl md5 * > rand.dat
Read Error in X11
11233:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11233:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024>key.pem
-bash: 1024: 不正なファイル記述子です
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024 > key.pem
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.....................++++++
...........++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
[root@www bin]# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
unable to load Private Key
11236:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:438:
11236:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:421:
0005添付ファイルの中身(2)
2006/01/16(月) 22:20:17Enter pass phrase for key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:jp
State or Province Name (full name) [Berkshire]:tokyo
Locality Name (eg, city) [Newbury]:minatoku
Organization Name (eg, company) [My Company Ltd]:*****(伏せます)
Organizational Unit Name (eg, section) []:soumu service
Common Name (eg, your name or your server's hostname) []:*****(伏せます)
Email Address []:*****@*****.co.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@www bin]# gedit
[root@www bin]# gedit
00061
2006/01/16(月) 22:21:090007名無しさん@お腹いっぱい。
2006/01/16(月) 22:28:22では削除依頼のほど、よろしくお願いいたします。
0008名無しさん@お腹いっぱい。
2006/01/17(火) 21:39:550009名無しさん@お腹いっぱい。
2006/01/22(日) 09:03:040010名無しさん@お腹いっぱい。
2006/01/22(日) 15:00:080011名無しさん@お腹いっぱい。
2006/01/22(日) 15:53:4400121
2006/01/23(月) 12:50:54後日談があります。間に入っている会社によれば、
この彼は、これを送る以前に同様なものの
「スクリーンショット版」
を送ってきたそうです。
0013名無しさん@お腹いっぱい。
2006/03/07(火) 23:34:01誰かたすけて。
0014名無しさん@お腹いっぱい。
2006/03/07(火) 23:58:23@鍵作る
keytool -genkey -alias rsa -keystore KeyStore -keyalg RSA
A証明書要求書作る。
keytool -certreq -alias rsa -keystore KeyStore -file cert_req.csr
BCA作る。
./CA.pl -newca
CCSRを読み込んで、CA署名付き証明書発行
--ここで困ってます。
D連鎖証明書をインポート
keytool -import -alias rsa -keystore KeyStore -file ChainCert.cer
-----------------------------------------------------------------------
Cでのopensslを使用した手順を教えてください。
keytoolのマニュアルには、
連鎖証明書をimportするにはPKCS7でないとダメと書いてあるのですが。。
ttp://java.sun.com/j2se/1.4/ja/docs/ja/tooldocs/solaris/keytool.html
0015名無しさん@お腹いっぱい。
2006/05/29(月) 12:23:11% CA -newca
とすると
openssl: error while loading shared libraries: libssl_gcc32.so.0: cannot open shared object file: No such file or directory
といわれました。
libssl_gcc32.so.0をlocateで探しましたがどこにもありません。
RPM Searchでlibssl_gcc32.so.0を含むパッケージを探しましたが出てこず。
どうすればいいのでしょうか?
0016名無しさん@お腹いっぱい。
2006/05/29(月) 13:23:490017名無しさん@お腹いっぱい。
2006/07/24(月) 18:33:02こちらに来ました。
opensslで鍵を作るだけの簡単なプログラミング
をc言語でするときなんですが、
・ヘッダーにincludeして関数を呼び出して鍵を作る方法
・シェルプログラミングみたいにコマンドラインを利用する方法
この2つがあるって言うことでよかったですか?
コマンドラインから手で入力して、
CAを構築したりしたんですが、
上記のような鍵を作るだけなど簡単なことでも新しくopensslのAPIの
関数の使い方も勉強しなければいけないのかなぁと思いまして。
プログラミング事態初心者なんですが、
よろしくお願いします。
0018名無しさん@お腹いっぱい。
2006/07/24(月) 19:53:15Cを使うという要件の理由は何?
0019名無しさん@お腹いっぱい。
2006/07/25(火) 07:44:43c言語でネットワークプログラミングの
基本的なことを勉強し終わって、
sslのサイトや本見ながら、
使い方を勉強しているところです。
openssl、シェル、いろんな知識が不足していて、
手がかりを探していました。
昨日c言語でopensslのAPIの使い方がちょっと書いてある
本を見つけたので、その本読んで勉強してみます。
シェルスクリプトでも大丈夫っていうアドバイスも
すごい助かりました。シェルスクリプトで
opensslが使えるかどうかもわからないレベルなので
シェルスクリプトについても勉強してみます。
ありがとうございました。
0020名無しさん@お腹いっぱい。
2007/06/02(土) 21:30:30SubjectDirectoryattributeに値を入れたCSRを発行したいのですが
どうすればいいのでしょうか?
Verは0.98eです。
0021名無しさん@お腹いっぱい。
2007/06/03(日) 11:14:04opensslの解説サイトがあったら教えろよ
0022名無しさん@お腹いっぱい。
2007/06/03(日) 13:37:20ちょっとした起爆剤になれば
もっと盛り上がると思いますよ
ブラウザから確認するためにもPHPでやりましょう。
講師もやりますよ。hatenaで聞いてきましょうか?
0024名無しさん@お腹いっぱい。
2007/07/05(木) 08:05:37Makefile 作るために perl がいるってことか?
0025名無しさん@お腹いっぱい。
2008/03/25(火) 02:33:56http://www.unixuser.org/%7Eharuyama/security/openssh/20071228.html
0026名無しさん@お腹いっぱい。
2008/03/25(火) 10:51:100027名無しさん@お腹いっぱい。
2008/03/25(火) 15:46:160028名無しさん@お腹いっぱい。
2008/07/09(水) 03:06:330029名無しさん@お腹いっぱい。
2008/07/14(月) 09:29:11openssl ライブラリがらみ全般の話題ってどのスレいけばいいっすか?
質問)
openssl の rsa サブコマンドを使うとあらかじめ用意した公開鍵で
暗号化できますが、複数の公開鍵を用意してどれに対応する秘密鍵でも
復号できるようにはできないものでしょうか?
そもそも openssl の rsa サブコマンドでやるべきじゃなくて、
libopenssl を使ってツール作るべきなんでしょうか?
rsa サブコマンドでの暗号化の際にはたぶん何らかの共有鍵が
生成されていてそれを与えた公開鍵で暗号化しているのだと思うので、
複数の公開鍵を与えられればいいなぁと思ったのです。
利用例)
たとえば自分が死んだときでもあるファイル群は
嫁さん(が脳外にいたとして)が復号できるようにしておきたいとか。
0030名無しさん@お腹いっぱい。
2008/07/15(火) 00:31:07その論理でいくと嫁さんが実体じゃなくてもいいってことになるな
電脳で構築された嫁か
悪くないな!
0031名無しさん@お腹いっぱい。
2008/07/15(火) 16:52:34送付する際に受取人が複数いる場合に、暗号化するには
次のようなステップをとる。
それと同じでは駄目?
1. メッセージを暗号化する鍵1(K1)を作成。
これは普通 共通鍵暗号(例:AES )の鍵として利用して、
メッセージを暗号。
2. 暗号化したメッセージの前に、 受取人がN 人いるとして、それぞれの秘密鍵で暗号化した
K1 をつける。
K1 encrypted by 1st Private Key for the 1st person.
K1 encrypted by 2nd Private Key for the 2nd person.
...
K1 encrypted by the private key of the N-th person.
これに暗号化されたメッセージをつけて送る:
K1 で暗号化されたメッセージ。
みたいな。
0032名無しさん@お腹いっぱい。
2008/07/15(火) 17:13:45pkcs7-smime ってのはつまりRSAで暗号化されたキーとそのキーで暗号化されたコンテンツを
まとめたバイナリの形式のことで、暗号化されたキーはいくつでも付加可能。
ただ、smimeを使うと、CAをでっちあげる必要があるだろう
生のRSA鍵ではなく、X.509証明書を使う必要があるので。
あと、rsaサブコマンドでは共通鍵は生成されない。たしか。
0033名無しさん@お腹いっぱい。
2008/07/23(水) 22:13:47と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
0034名無しさん@お腹いっぱい。
2008/07/23(水) 22:15:00検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
0035名無しさん@お腹いっぱい。
2008/07/23(水) 22:29:04ttp://blog.clouder.jp/archives/000708.html
0036名無しさん@お腹いっぱい。
2008/11/14(金) 23:00:180037名無しさん@お腹いっぱい。
2009/04/02(木) 18:36:57エイプリルフール?
0038名無しさん@お腹いっぱい。
2009/04/12(日) 01:46:22OpenSSLが1.0を名乗るなんて偽物に間違いない。
0039名無しさん@お腹いっぱい。
2009/12/02(水) 22:10:240040名無しさん@お腹いっぱい。
2010/01/21(木) 00:13:020041名無しさん@お腹いっぱい。
2010/03/30(火) 17:28:110042名無しさん@お腹いっぱい。
2011/03/11(金) 03:10:03.420043名無しさん@お腹いっぱい。
2011/08/22(月) 13:43:54.54証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
0044名無しさん@お腹いっぱい。
2013/03/11(月) 11:22:03.340045名無しさん@お腹いっぱい。
2014/04/08(火) 21:29:25.780046名無しさん@お腹いっぱい。
2014/04/11(金) 18:15:36.980047名無しさん@お腹いっぱい。
2014/04/11(金) 18:30:41.080048名無しさん@お腹いっぱい。
2014/04/13(日) 20:56:29.67もうCA局から作り直したくなったよ
やれやれ
0049名無しさん@お腹いっぱい。
2014/04/15(火) 01:05:08.090050名無しさん@お腹いっぱい。
2014/04/16(水) 07:28:50.18これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
0051名無しさん@お腹いっぱい。
2014/04/16(水) 07:32:23.32そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
0052名無しさん@お腹いっぱい。
2014/04/16(水) 07:57:47.01そんなことしたらパフォーマンス下がる
0053名無しさん@お腹いっぱい。
2014/04/16(水) 09:13:47.01「センシティブなデータ使い終わったらゼロクリアしろって言われてる」
って話はよく聞くけど、それを怠ってるんだろうね
>>52
Webアプリケーションといえば未だにCGIとPHPな2chで何を…
ここの住人にはprefork MPM以外の概念は通用しないよ
0054名無しさん@お腹いっぱい。
2014/04/16(水) 11:55:38.63よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
0055名無しさん@お腹いっぱい。
2014/04/16(水) 12:56:00.04スレチだから消えてくれ
0056名無しさん@お腹いっぱい。
2014/04/16(水) 21:52:59.11それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
0057名無しさん@お腹いっぱい。
2014/04/16(水) 22:19:24.22http://iis.jp/server/news/2014/20140416.html
これ良く分からん
0058名無しさん@お腹いっぱい。
2014/04/18(金) 17:40:19.930059名無しさん@お腹いっぱい。
2014/04/19(土) 20:58:34.01>んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
さすがUNIX板
1990年くらいで時が止まってるな
0060村井 ◆4.NMMMMMMM
2014/04/20(日) 11:05:19.60Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
0061名無しさん@お腹いっぱい。
2014/06/16(月) 14:19:56.57最悪の場合、証明書の再発行がまた必要だろうな
0062名無しさん@お腹いっぱい。
2014/07/14(月) 22:36:56.820063名無しさん@お腹いっぱい。
2016/09/28(水) 15:24:50.08OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
0064名無しさん@お腹いっぱい。
2016/09/29(木) 19:04:58.610065名無しさん@お腹いっぱい。
2016/10/15(土) 22:29:40.430066名無しさん@お腹いっぱい。
2016/10/16(日) 11:30:44.08時代はなに?
0067名無しさん@お腹いっぱい。
2016/10/16(日) 14:52:41.329月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
0068名無しさん@お腹いっぱい。
2016/10/16(日) 17:37:12.890069名無しさん@お腹いっぱい。
2016/10/16(日) 18:16:03.67間違えた。
66ね
0070名無しさん@お腹いっぱい。
2016/10/16(日) 21:38:50.12OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
0071名無しさん@お腹いっぱい。
2017/01/17(火) 14:12:36.21オマエは、OpenSSLでも使ってろw
0072名無しさん@お腹いっぱい。
2017/01/19(木) 01:50:05.98OpenSSLオワタ\(^o^)/
0073名無しさん@お腹いっぱい。
2017/12/29(金) 10:54:11.99参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
0074名無しさん@お腹いっぱい。
2018/04/09(月) 21:41:22.04こんにちは、LibreSSL。
0075名無しさん@お腹いっぱい。
2018/04/09(月) 21:42:00.450076名無しさん@お腹いっぱい。
2018/05/22(火) 02:46:33.79時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
0077名無しさん@お腹いっぱい。
2024/03/19(火) 01:18:46.420078名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:24.080079名無しさん@お腹いっぱい。
2024/03/27(水) 19:58:04.32ドリランドやりたいんやけど
0080名無しさん@お腹いっぱい。
2024/03/27(水) 20:23:22.122発目被弾
その後すぐにSPに取り押さえられる
0081名無しさん@お腹いっぱい。
2024/03/27(水) 20:33:15.990082名無しさん@お腹いっぱい。
2024/03/27(水) 20:39:19.99https://i.imgur.com/qi39lPc.jpg
0083名無しさん@お腹いっぱい。
2024/03/27(水) 21:25:48.55ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
レスを投稿する
ニュース
- 「助けて!」18階まで届いた女性の叫び声「カネ返せ、カネの問題だろ」無慈悲に刺し続けたストーカー男は愛車1500万円以上を売却していた [PARADISE★]
- 【新宿殺人】前夜から数時間待ち伏せ 被害女性に「2~3千万渡した」 [香味焙煎★]
- 「助けて!」18階まで届いた女性の叫び声「カネ返せ!」 無慈悲に刺し続けたストーカー男は愛車1500万円以上を売却していた★2 [PARADISE★]
- 【ヤマザキパン】元従業員が告発! デニッシュ消費期限偽装の手口 「手作業でパンの袋を全部開封して翌日分として再包装」 [PARADISE★]
- 米国、テキサス州の電力価格が約100倍に急騰 夜間の電力不足で [お断り★]
- 男性とクマ、女性にとって危険なのは? SNSで議論白熱 [少考さん★]
- めざまし8、「ストーカーおぢ」が悪い、「1500万円頂き女子」は悪くないと全員一致で断罪。 [425744418]
- 


とうとう冬がやってきましたね⛄



- オーストラリアの市長の娘、日本でとんでもないセクハラをうけて号泣www [343992359]
- NSXおじの父親「女が求める金額に車とバイクを売っても足りないからサラ金で1000万近く借金して渡していたようだ」 [931948549]
- 頂き女子りりちゃん「趣味のあるおぢは狙うな。趣味を売って金を工面するから切り捨てた時の恨みがヤバい」 [579392623]
- 古いゲームが大量に売られるの見ると辛いんよ。。。 [667744927]