OpenSSLの証明書絡みで、12月の半ばごろ、
ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
【技術力】OpenSSLを使ったCAの構築【爆発】
11
2006/01/16(月) 22:17:162006/07/25(火) 07:44:43
>>18
c言語でネットワークプログラミングの
基本的なことを勉強し終わって、
sslのサイトや本見ながら、
使い方を勉強しているところです。
openssl、シェル、いろんな知識が不足していて、
手がかりを探していました。
昨日c言語でopensslのAPIの使い方がちょっと書いてある
本を見つけたので、その本読んで勉強してみます。
シェルスクリプトでも大丈夫っていうアドバイスも
すごい助かりました。シェルスクリプトで
opensslが使えるかどうかもわからないレベルなので
シェルスクリプトについても勉強してみます。
ありがとうございました。
c言語でネットワークプログラミングの
基本的なことを勉強し終わって、
sslのサイトや本見ながら、
使い方を勉強しているところです。
openssl、シェル、いろんな知識が不足していて、
手がかりを探していました。
昨日c言語でopensslのAPIの使い方がちょっと書いてある
本を見つけたので、その本読んで勉強してみます。
シェルスクリプトでも大丈夫っていうアドバイスも
すごい助かりました。シェルスクリプトで
opensslが使えるかどうかもわからないレベルなので
シェルスクリプトについても勉強してみます。
ありがとうございました。
20名無しさん@お腹いっぱい。
2007/06/02(土) 21:30:30 質問です。
SubjectDirectoryattributeに値を入れたCSRを発行したいのですが
どうすればいいのでしょうか?
Verは0.98eです。
SubjectDirectoryattributeに値を入れたCSRを発行したいのですが
どうすればいいのでしょうか?
Verは0.98eです。
2007/06/03(日) 11:14:04
おい、おれはwebprog板のphpのくだらねぇ質問スレの住民だけどよお
opensslの解説サイトがあったら教えろよ
opensslの解説サイトがあったら教えろよ
2007/06/03(日) 13:37:20
opensslに解説なんか必要なもんない
これみんなでやりませんか?
ちょっとした起爆剤になれば
もっと盛り上がると思いますよ
ブラウザから確認するためにもPHPでやりましょう。
講師もやりますよ。hatenaで聞いてきましょうか?
ちょっとした起爆剤になれば
もっと盛り上がると思いますよ
ブラウザから確認するためにもPHPでやりましょう。
講師もやりますよ。hatenaで聞いてきましょうか?
2007/07/05(木) 08:05:37
OpenSSL ってビルドに perl がいるんだね・・・・
Makefile 作るために perl がいるってことか?
Makefile 作るために perl がいるってことか?
2008/03/25(火) 02:33:56
ネト記事ごときに執拗に突っ込んでる痛い奴見つけたんでとりあえずここに貼っとく。
http://www.unixuser.org/%7Eharuyama/security/openssh/20071228.html
http://www.unixuser.org/%7Eharuyama/security/openssh/20071228.html
2008/03/25(火) 10:51:10
雑誌が減ってネット上の記事が頼りにされるようになってる時代だというのになー
2008/03/25(火) 15:46:16
ネット上の記事の重要度が上がってるなら、放置しないで突っ込むべきでは?
28名無しさん@お腹いっぱい。
2008/07/09(水) 03:06:33 自己署名CAたてたんだが、いまいちうまくいかんがな。むずい
29名無しさん@お腹いっぱい。
2008/07/14(月) 09:29:11 ここってCAの構築限定?
openssl ライブラリがらみ全般の話題ってどのスレいけばいいっすか?
質問)
openssl の rsa サブコマンドを使うとあらかじめ用意した公開鍵で
暗号化できますが、複数の公開鍵を用意してどれに対応する秘密鍵でも
復号できるようにはできないものでしょうか?
そもそも openssl の rsa サブコマンドでやるべきじゃなくて、
libopenssl を使ってツール作るべきなんでしょうか?
rsa サブコマンドでの暗号化の際にはたぶん何らかの共有鍵が
生成されていてそれを与えた公開鍵で暗号化しているのだと思うので、
複数の公開鍵を与えられればいいなぁと思ったのです。
利用例)
たとえば自分が死んだときでもあるファイル群は
嫁さん(が脳外にいたとして)が復号できるようにしておきたいとか。
openssl ライブラリがらみ全般の話題ってどのスレいけばいいっすか?
質問)
openssl の rsa サブコマンドを使うとあらかじめ用意した公開鍵で
暗号化できますが、複数の公開鍵を用意してどれに対応する秘密鍵でも
復号できるようにはできないものでしょうか?
そもそも openssl の rsa サブコマンドでやるべきじゃなくて、
libopenssl を使ってツール作るべきなんでしょうか?
rsa サブコマンドでの暗号化の際にはたぶん何らかの共有鍵が
生成されていてそれを与えた公開鍵で暗号化しているのだと思うので、
複数の公開鍵を与えられればいいなぁと思ったのです。
利用例)
たとえば自分が死んだときでもあるファイル群は
嫁さん(が脳外にいたとして)が復号できるようにしておきたいとか。
2008/07/15(火) 00:31:07
2008/07/15(火) 16:52:34
PGP などでメッセージ(なりファイルでもいいが)、暗号化して
送付する際に受取人が複数いる場合に、暗号化するには
次のようなステップをとる。
それと同じでは駄目?
1. メッセージを暗号化する鍵1(K1)を作成。
これは普通 共通鍵暗号(例:AES )の鍵として利用して、
メッセージを暗号。
2. 暗号化したメッセージの前に、 受取人がN 人いるとして、それぞれの秘密鍵で暗号化した
K1 をつける。
K1 encrypted by 1st Private Key for the 1st person.
K1 encrypted by 2nd Private Key for the 2nd person.
...
K1 encrypted by the private key of the N-th person.
これに暗号化されたメッセージをつけて送る:
K1 で暗号化されたメッセージ。
みたいな。
送付する際に受取人が複数いる場合に、暗号化するには
次のようなステップをとる。
それと同じでは駄目?
1. メッセージを暗号化する鍵1(K1)を作成。
これは普通 共通鍵暗号(例:AES )の鍵として利用して、
メッセージを暗号。
2. 暗号化したメッセージの前に、 受取人がN 人いるとして、それぞれの秘密鍵で暗号化した
K1 をつける。
K1 encrypted by 1st Private Key for the 1st person.
K1 encrypted by 2nd Private Key for the 2nd person.
...
K1 encrypted by the private key of the N-th person.
これに暗号化されたメッセージをつけて送る:
K1 で暗号化されたメッセージ。
みたいな。
2008/07/15(火) 17:13:45
OpenSSLだけでやりたきゃsmimeコマンドでPKCS7バイナリを直接書き出すことも出来る。
pkcs7-smime ってのはつまりRSAで暗号化されたキーとそのキーで暗号化されたコンテンツを
まとめたバイナリの形式のことで、暗号化されたキーはいくつでも付加可能。
ただ、smimeを使うと、CAをでっちあげる必要があるだろう
生のRSA鍵ではなく、X.509証明書を使う必要があるので。
あと、rsaサブコマンドでは共通鍵は生成されない。たしか。
pkcs7-smime ってのはつまりRSAで暗号化されたキーとそのキーで暗号化されたコンテンツを
まとめたバイナリの形式のことで、暗号化されたキーはいくつでも付加可能。
ただ、smimeを使うと、CAをでっちあげる必要があるだろう
生のRSA鍵ではなく、X.509証明書を使う必要があるので。
あと、rsaサブコマンドでは共通鍵は生成されない。たしか。
33名無しさん@お腹いっぱい。
2008/07/23(水) 22:13:47 openssl version
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
2008/07/23(水) 22:15:00
UNIX板なんですね…。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
2008/07/23(水) 22:29:04
もうちょっとググり方考えればすぐ出てくるのにな。
ttp://blog.clouder.jp/archives/000708.html
ttp://blog.clouder.jp/archives/000708.html
36名無しさん@お腹いっぱい。
2008/11/14(金) 23:00:18 保守
2009/04/02(木) 18:36:57
openssl-1.0.0-beta1.tar.gzが出てるんだが、
エイプリルフール?
エイプリルフール?
2009/04/12(日) 01:46:22
まて、それは孔明の罠だ。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
2009/12/02(水) 22:10:24
来年にはbetaがとれますように
2010/01/21(木) 00:13:02
RubyのOpenSSL情報少なすぎて死にたくなる。
41名無しさん@お腹いっぱい。
2010/03/30(火) 17:28:11 1.0.0キタ━━━━(゚∀゚)━━━━!!
42名無しさん@お腹いっぱい。
2011/03/11(金) 03:10:03.42 rsaのprivate keyは何bits以上にすればよかとですか
2011/08/22(月) 13:43:54.54
openssl 0.9.8eでプライベートCAを構築すると
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
2013/03/11(月) 11:22:03.34
保守
45名無しさん@お腹いっぱい。
2014/04/08(火) 21:29:25.78 あげ
46名無しさん@お腹いっぱい。
2014/04/11(金) 18:15:36.98 おわっている
2014/04/11(金) 18:30:41.08
OpenSSLの脆弱性対策で、バージョンアップしたり、証明書を再発行しているんだろうな。
2014/04/13(日) 20:56:29.67
発行済み証明書全部 revoke して再発行したけど CRL がアホみたいに巨大化したから
もうCA局から作り直したくなったよ
やれやれ
もうCA局から作り直したくなったよ
やれやれ
2014/04/15(火) 01:05:08.09
何万枚発行してたのよw
2014/04/16(水) 07:28:50.18
opensslの脆弱性が最近記事になってるやん
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
2014/04/16(水) 07:32:23.32
というか、仮に1つのプロセスがすべてに対応する作りだと
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
2014/04/16(水) 07:57:47.01
Apacheだっていちいちforkしないだろ
そんなことしたらパフォーマンス下がる
そんなことしたらパフォーマンス下がる
2014/04/16(水) 09:13:47.01
2014/04/16(水) 11:55:38.63
Googleが暗号化を推進したいとかいってるのがすげえ気になるんだわ
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
2014/04/16(水) 12:56:00.04
ここCA構築スレな
スレチだから消えてくれ
スレチだから消えてくれ
56名無しさん@お腹いっぱい。
2014/04/16(水) 21:52:59.11 >>50
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
57名無しさん@お腹いっぱい。
2014/04/16(水) 22:19:24.2258名無しさん@お腹いっぱい。
2014/04/18(金) 17:40:19.93 うさんくさいレジストラ代行会社やうさんくさいネームサーバ管理会社を使うなってことだね
2014/04/19(土) 20:58:34.01
60村井 ◆4.NMMMMMMM
2014/04/20(日) 11:05:19.60 あのぉ、これは、当日はいていく予定のTバックのことです。
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
2014/06/16(月) 14:19:56.57
またOpenSSLの深刻なバグがみつかって情報の盗聴や偽のユーザーにアクセスされる恐れがある
最悪の場合、証明書の再発行がまた必要だろうな
最悪の場合、証明書の再発行がまた必要だろうな
62名無しさん@お腹いっぱい。
2014/07/14(月) 22:36:56.82 LibreSSLは20万行も削除して登場
63名無しさん@お腹いっぱい。
2016/09/28(水) 15:24:50.08 SHA-2 の証明書は OpenSSL 0.9.8 から使えますが,
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
2016/09/29(木) 19:04:58.61
証明書で使うハッシュ関数と、暗号化通信で使うハッシュ関数の違い。
65名無しさん@お腹いっぱい。
2016/10/15(土) 22:29:40.43 まだ、OpenSSLとか使ってる情弱がいたのかよ。
66名無しさん@お腹いっぱい。
2016/10/16(日) 11:30:44.08 >>65
時代はなに?
時代はなに?
67名無しさん@お腹いっぱい。
2016/10/16(日) 14:52:41.32 >>65
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
2016/10/16(日) 17:37:12.89
なぜ65にその返し?
69名無しさん@お腹いっぱい。
2016/10/16(日) 18:16:03.672016/10/16(日) 21:38:50.12
>>69
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
71名無しさん@お腹いっぱい。
2017/01/17(火) 14:12:36.21 >>70
オマエは、OpenSSLでも使ってろw
オマエは、OpenSSLでも使ってろw
72名無しさん@お腹いっぱい。
2017/01/19(木) 01:50:05.98 ホント、スレタイ通り爆発したなw
OpenSSLオワタ\(^o^)/
OpenSSLオワタ\(^o^)/
73名無しさん@お腹いっぱい。
2017/12/29(金) 10:54:11.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
74名無しさん@お腹いっぱい。
2018/04/09(月) 21:41:22.04 さようなら、OpenSSL。
こんにちは、LibreSSL。
こんにちは、LibreSSL。
75名無しさん@お腹いっぱい。
2018/04/09(月) 21:42:00.45 未だにOpenSSL使ってるアホがいるんだな。
76名無しさん@お腹いっぱい。
2018/05/22(火) 02:46:33.79 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
77名無しさん@お腹いっぱい。
2024/03/19(火) 01:18:46.42 骨董品スレ、ほしゅ
78名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:24.08 小学生女子に負ける
2024/03/27(水) 19:58:04.32
29000逝っても関係なかった
ドリランドやりたいんやけど
ドリランドやりたいんやけど
80名無しさん@お腹いっぱい。
2024/03/27(水) 20:23:22.1281名無しさん@お腹いっぱい。
2024/03/27(水) 20:33:15.99 頑張ってくれてるやん
82名無しさん@お腹いっぱい。
2024/03/27(水) 20:39:19.99 おっさんがカフェ巡りで自撮りしてる絵面見たいだけだよ。
https://i.imgur.com/qi39lPc.jpg
https://i.imgur.com/qi39lPc.jpg
83名無しさん@お腹いっぱい。
2024/03/27(水) 21:25:48.55 40代以降の間にか良質枠扱いに
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
レスを投稿する
ニュース
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★2 [ごまカンパチ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…1万円以下の輸入品にも消費税を課す方針★2 [1ゲットロボ★]
- 【・(ェ)・】「くまちゃんがいた」散歩中の2歳園児が発見 クリ林に1頭のクマ…保育士「ワンちゃんだね…」と声かけて移動 [Ailuropoda melanoleuca★]
- 【芸能】人気ゲーム実況者が一定期間の活動休止を発表「彼女以外の女性複数人と関係を持った」 [湛然★]
- 【大阪】日本一高い観覧車が落雷で緊急停止 約20人乗客が閉じ込められ9時間にわたり救助活動 [七波羅探題★]
- ラピダス、第2工場建設でも見えぬ顧客 技術開発も難題山積 [蚤の市★]
- 【悲報】高市早苗、首相就任から一ヶ月経ってもいまだ"会食ゼロ"…仲間づくりや意見交換をないがしろする態度に批判さっとう [339712612]
- 【悲報】小野田紀美「私のドレスは日本の正礼装なんだが?ダサいと言ってるやつは日本文化を否定し国内ブランドを貶したいのか?」 [802034645]
- たぬかなはん、ちょっとクズすぎなんじゃね? [267550838]
- 何も考えずクンニマシーンとして生きたいクンニだけしてたい
- 【悲報】『たぬかな』ファンのホビット、絶望「こうして36歳年収650万円身長155cmの底辺独身男性が残りましたとさ…どうすればいいんだよ [257926174]
- 高市ジャパン、核融合開発に1千億円の超大規模投資!これで日本の未来は安泰だね [668970678]