OpenSSLだけでやりたきゃsmimeコマンドでPKCS7バイナリを直接書き出すことも出来る。
pkcs7-smime ってのはつまりRSAで暗号化されたキーとそのキーで暗号化されたコンテンツを
まとめたバイナリの形式のことで、暗号化されたキーはいくつでも付加可能。
ただ、smimeを使うと、CAをでっちあげる必要があるだろう
生のRSA鍵ではなく、X.509証明書を使う必要があるので。
あと、rsaサブコマンドでは共通鍵は生成されない。たしか。
【技術力】OpenSSLを使ったCAの構築【爆発】
2008/07/15(火) 17:13:45
33名無しさん@お腹いっぱい。
2008/07/23(水) 22:13:47 openssl version
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
OpenSSL 0.9.7f
表示されるエラーメッセージは「序数 3288がダイナミックライブラリ LIBEAY32.dllからみつかりませんでした」
です。
よろしくお願いいたします。更新まであと、1週間どうしよう…。
2008/07/23(水) 22:15:00
UNIX板なんですね…。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
2008/07/23(水) 22:29:04
もうちょっとググり方考えればすぐ出てくるのにな。
ttp://blog.clouder.jp/archives/000708.html
ttp://blog.clouder.jp/archives/000708.html
36名無しさん@お腹いっぱい。
2008/11/14(金) 23:00:18 保守
2009/04/02(木) 18:36:57
openssl-1.0.0-beta1.tar.gzが出てるんだが、
エイプリルフール?
エイプリルフール?
2009/04/12(日) 01:46:22
まて、それは孔明の罠だ。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
2009/12/02(水) 22:10:24
来年にはbetaがとれますように
2010/01/21(木) 00:13:02
RubyのOpenSSL情報少なすぎて死にたくなる。
41名無しさん@お腹いっぱい。
2010/03/30(火) 17:28:11 1.0.0キタ━━━━(゚∀゚)━━━━!!
42名無しさん@お腹いっぱい。
2011/03/11(金) 03:10:03.42 rsaのprivate keyは何bits以上にすればよかとですか
2011/08/22(月) 13:43:54.54
openssl 0.9.8eでプライベートCAを構築すると
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
2013/03/11(月) 11:22:03.34
保守
45名無しさん@お腹いっぱい。
2014/04/08(火) 21:29:25.78 あげ
46名無しさん@お腹いっぱい。
2014/04/11(金) 18:15:36.98 おわっている
2014/04/11(金) 18:30:41.08
OpenSSLの脆弱性対策で、バージョンアップしたり、証明書を再発行しているんだろうな。
2014/04/13(日) 20:56:29.67
発行済み証明書全部 revoke して再発行したけど CRL がアホみたいに巨大化したから
もうCA局から作り直したくなったよ
やれやれ
もうCA局から作り直したくなったよ
やれやれ
2014/04/15(火) 01:05:08.09
何万枚発行してたのよw
2014/04/16(水) 07:28:50.18
opensslの脆弱性が最近記事になってるやん
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
2014/04/16(水) 07:32:23.32
というか、仮に1つのプロセスがすべてに対応する作りだと
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
2014/04/16(水) 07:57:47.01
Apacheだっていちいちforkしないだろ
そんなことしたらパフォーマンス下がる
そんなことしたらパフォーマンス下がる
2014/04/16(水) 09:13:47.01
2014/04/16(水) 11:55:38.63
Googleが暗号化を推進したいとかいってるのがすげえ気になるんだわ
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
2014/04/16(水) 12:56:00.04
ここCA構築スレな
スレチだから消えてくれ
スレチだから消えてくれ
56名無しさん@お腹いっぱい。
2014/04/16(水) 21:52:59.11 >>50
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
57名無しさん@お腹いっぱい。
2014/04/16(水) 22:19:24.2258名無しさん@お腹いっぱい。
2014/04/18(金) 17:40:19.93 うさんくさいレジストラ代行会社やうさんくさいネームサーバ管理会社を使うなってことだね
2014/04/19(土) 20:58:34.01
60村井 ◆4.NMMMMMMM
2014/04/20(日) 11:05:19.60 あのぉ、これは、当日はいていく予定のTバックのことです。
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
2014/06/16(月) 14:19:56.57
またOpenSSLの深刻なバグがみつかって情報の盗聴や偽のユーザーにアクセスされる恐れがある
最悪の場合、証明書の再発行がまた必要だろうな
最悪の場合、証明書の再発行がまた必要だろうな
62名無しさん@お腹いっぱい。
2014/07/14(月) 22:36:56.82 LibreSSLは20万行も削除して登場
63名無しさん@お腹いっぱい。
2016/09/28(水) 15:24:50.08 SHA-2 の証明書は OpenSSL 0.9.8 から使えますが,
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
2016/09/29(木) 19:04:58.61
証明書で使うハッシュ関数と、暗号化通信で使うハッシュ関数の違い。
65名無しさん@お腹いっぱい。
2016/10/15(土) 22:29:40.43 まだ、OpenSSLとか使ってる情弱がいたのかよ。
66名無しさん@お腹いっぱい。
2016/10/16(日) 11:30:44.08 >>65
時代はなに?
時代はなに?
67名無しさん@お腹いっぱい。
2016/10/16(日) 14:52:41.32 >>65
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
2016/10/16(日) 17:37:12.89
なぜ65にその返し?
69名無しさん@お腹いっぱい。
2016/10/16(日) 18:16:03.672016/10/16(日) 21:38:50.12
>>69
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
71名無しさん@お腹いっぱい。
2017/01/17(火) 14:12:36.21 >>70
オマエは、OpenSSLでも使ってろw
オマエは、OpenSSLでも使ってろw
72名無しさん@お腹いっぱい。
2017/01/19(木) 01:50:05.98 ホント、スレタイ通り爆発したなw
OpenSSLオワタ\(^o^)/
OpenSSLオワタ\(^o^)/
73名無しさん@お腹いっぱい。
2017/12/29(金) 10:54:11.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
74名無しさん@お腹いっぱい。
2018/04/09(月) 21:41:22.04 さようなら、OpenSSL。
こんにちは、LibreSSL。
こんにちは、LibreSSL。
75名無しさん@お腹いっぱい。
2018/04/09(月) 21:42:00.45 未だにOpenSSL使ってるアホがいるんだな。
76名無しさん@お腹いっぱい。
2018/05/22(火) 02:46:33.79 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
77名無しさん@お腹いっぱい。
2024/03/19(火) 01:18:46.42 骨董品スレ、ほしゅ
78名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:24.08 小学生女子に負ける
2024/03/27(水) 19:58:04.32
29000逝っても関係なかった
ドリランドやりたいんやけど
ドリランドやりたいんやけど
80名無しさん@お腹いっぱい。
2024/03/27(水) 20:23:22.1281名無しさん@お腹いっぱい。
2024/03/27(水) 20:33:15.99 頑張ってくれてるやん
82名無しさん@お腹いっぱい。
2024/03/27(水) 20:39:19.99 おっさんがカフェ巡りで自撮りしてる絵面見たいだけだよ。
https://i.imgur.com/qi39lPc.jpg
https://i.imgur.com/qi39lPc.jpg
83名無しさん@お腹いっぱい。
2024/03/27(水) 21:25:48.55 40代以降の間にか良質枠扱いに
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
レスを投稿する
ニュース
- 【足立区暴走11人死傷】歩行者はねた後も減速せず…精神疾患がある37歳男「車で神奈川の山の方に行きたいと思った」 [ぐれ★]
- 【北海道】「稀に見る大きな個体」 体長1.9m、体重400kg超の巨大グマを捕獲 苫前町 [煮卵★]
- SuicaとPASMOのコード決済「teppay(テッペイ)」26年秋開始 🐧🤖 [少考さん★]
- 【円安】「ホストに貢ぎたい」と海外で売春する日本人女性 2カ月で2千万円稼ぐケースも★2 [1ゲットロボ★]
- 【フジ】クリスマスイブ恒例の「明石家サンタ」見送りへ 今年は「お笑い向上委員会」SP放送 [征夷大将軍★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★7 [BFU★]
- 【速報】米中電話会談、おやびん側からの提案だった。高市さん... [834922174]
- 【悲報】ネトウヨ「高市発言のどこが人災なんだ😡チャイナリスクを考えてない奴らの自己責任だろ!」7千いいね [359965264]
- 防衛省「台湾有事にロシア参戦するかも」 [177178129]
- エロ漫画男「金玉上がってきた…ッ!」 [279254606]
- メディアさん、高市総理を無理のある褒め方で称賛😰「笑顔で周囲の空気を明るくして…」「日本が世界の中心…」 [153490809]
- 「まいばすけっと」とかゆう都内に存在する極狭スーパーの利用体験談、ガチで想像を超える・・・ [329329848]