OpenSSLの証明書絡みで、12月の半ばごろ、
ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
探検
【技術力】OpenSSLを使ったCAの構築【爆発】
11
2006/01/16(月) 22:17:162メール本文
2006/01/16(月) 22:18:14 *****(会社名)鈴木(仮名)です
いつもお世話になります
CSR情報を送付いたします
リナックス用エディターで確認願います
いつもお世話になります
CSR情報を送付いたします
リナックス用エディターで確認願います
2006/01/16(月) 22:19:02
え、これで終わり!?
4添付ファイルの中身(1)
2006/01/16(月) 22:19:18 [root@www bin]# openssl md2 *>rand.dat
Read Error in X11
11232:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11232:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl md5 * > rand.dat
Read Error in X11
11233:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11233:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024>key.pem
-bash: 1024: 不正なファイル記述子です
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024 > key.pem
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.....................++++++
...........++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
[root@www bin]# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
unable to load Private Key
11236:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:438:
11236:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:421:
Read Error in X11
11232:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11232:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl md5 * > rand.dat
Read Error in X11
11233:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11233:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024>key.pem
-bash: 1024: 不正なファイル記述子です
[root@www bin]# openssl genrsa -rand flora.dat -des3 1024 > key.pem
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.....................++++++
...........++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
[root@www bin]# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
unable to load Private Key
11236:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:438:
11236:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:421:
5添付ファイルの中身(2)
2006/01/16(月) 22:20:17 [root@www bin]# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:jp
State or Province Name (full name) [Berkshire]:tokyo
Locality Name (eg, city) [Newbury]:minatoku
Organization Name (eg, company) [My Company Ltd]:*****(伏せます)
Organizational Unit Name (eg, section) []:soumu service
Common Name (eg, your name or your server's hostname) []:*****(伏せます)
Email Address []:*****@*****.co.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@www bin]# gedit
[root@www bin]# gedit
Enter pass phrase for key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:jp
State or Province Name (full name) [Berkshire]:tokyo
Locality Name (eg, city) [Newbury]:minatoku
Organization Name (eg, company) [My Company Ltd]:*****(伏せます)
Organizational Unit Name (eg, section) []:soumu service
Common Name (eg, your name or your server's hostname) []:*****(伏せます)
Email Address []:*****@*****.co.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@www bin]# gedit
[root@www bin]# gedit
61
2006/01/16(月) 22:21:09 以上です。
2006/01/16(月) 22:28:22
了解しました。
では削除依頼のほど、よろしくお願いいたします。
では削除依頼のほど、よろしくお願いいたします。
2006/01/17(火) 21:39:55
でもワラタ
9名無しさん@お腹いっぱい。
2006/01/22(日) 09:03:04 でもワラタ
10名無しさん@お腹いっぱい。
2006/01/22(日) 15:00:08 わろた
2006/01/22(日) 15:53:44
World Wide Web の root 様だから仕方が無いな。
121
2006/01/23(月) 12:50:54 というわけで、どう見ても作業履歴ログでした。
後日談があります。間に入っている会社によれば、
この彼は、これを送る以前に同様なものの
「スクリーンショット版」
を送ってきたそうです。
後日談があります。間に入っている会社によれば、
この彼は、これを送る以前に同様なものの
「スクリーンショット版」
を送ってきたそうです。
13名無しさん@お腹いっぱい。
2006/03/07(火) 23:34:01 連鎖証明書がつくれなくて困ってます。
誰かたすけて。
誰かたすけて。
14名無しさん@お腹いっぱい。
2006/03/07(火) 23:58:23 keytoolとOpenSSL使いたいです。
@鍵作る
keytool -genkey -alias rsa -keystore KeyStore -keyalg RSA
A証明書要求書作る。
keytool -certreq -alias rsa -keystore KeyStore -file cert_req.csr
BCA作る。
./CA.pl -newca
CCSRを読み込んで、CA署名付き証明書発行
--ここで困ってます。
D連鎖証明書をインポート
keytool -import -alias rsa -keystore KeyStore -file ChainCert.cer
-----------------------------------------------------------------------
Cでのopensslを使用した手順を教えてください。
keytoolのマニュアルには、
連鎖証明書をimportするにはPKCS7でないとダメと書いてあるのですが。。
ttp://java.sun.com/j2se/1.4/ja/docs/ja/tooldocs/solaris/keytool.html
@鍵作る
keytool -genkey -alias rsa -keystore KeyStore -keyalg RSA
A証明書要求書作る。
keytool -certreq -alias rsa -keystore KeyStore -file cert_req.csr
BCA作る。
./CA.pl -newca
CCSRを読み込んで、CA署名付き証明書発行
--ここで困ってます。
D連鎖証明書をインポート
keytool -import -alias rsa -keystore KeyStore -file ChainCert.cer
-----------------------------------------------------------------------
Cでのopensslを使用した手順を教えてください。
keytoolのマニュアルには、
連鎖証明書をimportするにはPKCS7でないとダメと書いてあるのですが。。
ttp://java.sun.com/j2se/1.4/ja/docs/ja/tooldocs/solaris/keytool.html
15名無しさん@お腹いっぱい。
2006/05/29(月) 12:23:11 Fedora3でCAを立てようと
% CA -newca
とすると
openssl: error while loading shared libraries: libssl_gcc32.so.0: cannot open shared object file: No such file or directory
といわれました。
libssl_gcc32.so.0をlocateで探しましたがどこにもありません。
RPM Searchでlibssl_gcc32.so.0を含むパッケージを探しましたが出てこず。
どうすればいいのでしょうか?
% CA -newca
とすると
openssl: error while loading shared libraries: libssl_gcc32.so.0: cannot open shared object file: No such file or directory
といわれました。
libssl_gcc32.so.0をlocateで探しましたがどこにもありません。
RPM Searchでlibssl_gcc32.so.0を含むパッケージを探しましたが出てこず。
どうすればいいのでしょうか?
2006/05/29(月) 13:23:49
>>15ここの板の名前を100回唱えてから、顔洗って出直して来い
2006/07/24(月) 18:33:02
どこで聞いたらいいかわからないので、
こちらに来ました。
opensslで鍵を作るだけの簡単なプログラミング
をc言語でするときなんですが、
・ヘッダーにincludeして関数を呼び出して鍵を作る方法
・シェルプログラミングみたいにコマンドラインを利用する方法
この2つがあるって言うことでよかったですか?
コマンドラインから手で入力して、
CAを構築したりしたんですが、
上記のような鍵を作るだけなど簡単なことでも新しくopensslのAPIの
関数の使い方も勉強しなければいけないのかなぁと思いまして。
プログラミング事態初心者なんですが、
よろしくお願いします。
こちらに来ました。
opensslで鍵を作るだけの簡単なプログラミング
をc言語でするときなんですが、
・ヘッダーにincludeして関数を呼び出して鍵を作る方法
・シェルプログラミングみたいにコマンドラインを利用する方法
この2つがあるって言うことでよかったですか?
コマンドラインから手で入力して、
CAを構築したりしたんですが、
上記のような鍵を作るだけなど簡単なことでも新しくopensslのAPIの
関数の使い方も勉強しなければいけないのかなぁと思いまして。
プログラミング事態初心者なんですが、
よろしくお願いします。
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- 中国「中国と米国はともにファシズム(日本)と軍国主義(日本)と戦ってきた。二次世界大戦の勝利の成果をともに守る」高市 [931948549]
- 赤ちゃんとかいうすぐ泣くコミュ障ハゲwww
- 寝れなくて困ってる
- スクリプトに乗っ取られた
- 令和キッズに聴かせたいブルーハーツの名曲
- ( ・᷄ὢ・᷅ )おはぎに黄色いソースをかければさらに美味しくなるよ