【技術力】OpenSSLを使ったCAの構築【爆発】 (83レス)
上下前次1-新
1(3): 1 2006/01/16(月)22:17 AAS
OpenSSLの証明書絡みで、12月の半ばごろ、
ある会社にCSR作成の作業を依頼しました。
そして1か月ほど経った本日、依頼先から下記のメールが来ました。
メールには下記の文面とともに「csr1」というファイルが添付されており、
中身を確認したら突っ込みどころ満載でぶっとびました。
どう見てもCSRです。
本当にありがとうございました。
3: 2006/01/16(月)22:19 AAS
え、これで終わり!?
4: 添付ファイルの中身(1) 2006/01/16(月)22:19 AAS
[root@www bin]# openssl md2 *>rand.dat
Read Error in X11
11232:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
11232:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@www bin]# openssl md5 * > rand.dat
Read Error in X11
11233:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
省16
5: 添付ファイルの中身(2) 2006/01/16(月)22:20 AAS
[root@www bin]# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
省15
6: 1 2006/01/16(月)22:21 AAS
以上です。
7: 2006/01/16(月)22:28 AAS
了解しました。
では削除依頼のほど、よろしくお願いいたします。
8: 2006/01/17(火)21:39 AAS
でもワラタ
9: 2006/01/22(日)09:03 AAS
でもワラタ
10: 2006/01/22(日)15:00 AAS
わろた
11: 2006/01/22(日)15:53 AAS
World Wide Web の root 様だから仕方が無いな。
12: 1 2006/01/23(月)12:50 AAS
というわけで、どう見ても作業履歴ログでした。
後日談があります。間に入っている会社によれば、
この彼は、これを送る以前に同様なものの
「スクリーンショット版」
を送ってきたそうです。
13: 2006/03/07(火)23:34 AAS
連鎖証明書がつくれなくて困ってます。
誰かたすけて。
14: 2006/03/07(火)23:58 AAS
keytoolとOpenSSL使いたいです。
?鍵作る
keytool -genkey -alias rsa -keystore KeyStore -keyalg RSA
?証明書要求書作る。
keytool -certreq -alias rsa -keystore KeyStore -file cert_req.csr
?CA作る。
./CA.pl -newca
省9
15(1): 2006/05/29(月)12:23 AAS
Fedora3でCAを立てようと
% CA -newca
とすると
openssl: error while loading shared libraries: libssl_gcc32.so.0: cannot open shared object file: No such file or directory
といわれました。
libssl_gcc32.so.0をlocateで探しましたがどこにもありません。
RPM Searchでlibssl_gcc32.so.0を含むパッケージを探しましたが出てこず。
省1
16: 2006/05/29(月)13:23 AAS
>>15ここの板の名前を100回唱えてから、顔洗って出直して来い
17: 2006/07/24(月)18:33 AAS
どこで聞いたらいいかわからないので、
こちらに来ました。
opensslで鍵を作るだけの簡単なプログラミング
をc言語でするときなんですが、
・ヘッダーにincludeして関数を呼び出して鍵を作る方法
・シェルプログラミングみたいにコマンドラインを利用する方法
この2つがあるって言うことでよかったですか?
省6
18(1): 2006/07/24(月)19:53 AAS
Cなんか使わずに後者をシェルスクリプトで書けばいいんじゃないの?
Cを使うという要件の理由は何?
19: 2006/07/25(火)07:44 AAS
>>18
c言語でネットワークプログラミングの
基本的なことを勉強し終わって、
sslのサイトや本見ながら、
使い方を勉強しているところです。
openssl、シェル、いろんな知識が不足していて、
手がかりを探していました。
省7
20: 2007/06/02(土)21:30 AAS
質問です。
SubjectDirectoryattributeに値を入れたCSRを発行したいのですが
どうすればいいのでしょうか?
Verは0.98eです。
21: 2007/06/03(日)11:14 AAS
おい、おれはwebprog板のphpのくだらねぇ質問スレの住民だけどよお
opensslの解説サイトがあったら教えろよ
22: 2007/06/03(日)13:37 AAS
opensslに解説なんか必要なもんない
23: 2007/06/04(月)23:38 AAS
これみんなでやりませんか?
ちょっとした起爆剤になれば
もっと盛り上がると思いますよ
ブラウザから確認するためにもPHPでやりましょう。
講師もやりますよ。hatenaで聞いてきましょうか?
24: 2007/07/05(木)08:05 AAS
OpenSSL ってビルドに perl がいるんだね・・・・
Makefile 作るために perl がいるってことか?
25: 2008/03/25(火)02:33 AAS
ネト記事ごときに執拗に突っ込んでる痛い奴見つけたんでとりあえずここに貼っとく。
外部リンク[html]:www.unixuser.org
26: 2008/03/25(火)10:51 AAS
雑誌が減ってネット上の記事が頼りにされるようになってる時代だというのになー
27: 2008/03/25(火)15:46 AAS
ネット上の記事の重要度が上がってるなら、放置しないで突っ込むべきでは?
28: 2008/07/09(水)03:06 AAS
自己署名CAたてたんだが、いまいちうまくいかんがな。むずい
29(1): 2008/07/14(月)09:29 AAS
ここってCAの構築限定?
openssl ライブラリがらみ全般の話題ってどのスレいけばいいっすか?
質問)
openssl の rsa サブコマンドを使うとあらかじめ用意した公開鍵で
暗号化できますが、複数の公開鍵を用意してどれに対応する秘密鍵でも
復号できるようにはできないものでしょうか?
そもそも openssl の rsa サブコマンドでやるべきじゃなくて、
省7
30: 2008/07/15(火)00:31 AAS
>>29
その論理でいくと嫁さんが実体じゃなくてもいいってことになるな
電脳で構築された嫁か
悪くないな!
31: 2008/07/15(火)16:52 AAS
PGP などでメッセージ(なりファイルでもいいが)、暗号化して
送付する際に受取人が複数いる場合に、暗号化するには
次のようなステップをとる。
それと同じでは駄目?
1. メッセージを暗号化する鍵1(K1)を作成。
これは普通 共通鍵暗号(例:AES )の鍵として利用して、
メッセージを暗号。
省9
32: 2008/07/15(火)17:13 AAS
OpenSSLだけでやりたきゃsmimeコマンドでPKCS7バイナリを直接書き出すことも出来る。
pkcs7-smime ってのはつまりRSAで暗号化されたキーとそのキーで暗号化されたコンテンツを
まとめたバイナリの形式のことで、暗号化されたキーはいくつでも付加可能。
ただ、smimeを使うと、CAをでっちあげる必要があるだろう
生のRSA鍵ではなく、X.509証明書を使う必要があるので。
あと、rsaサブコマンドでは共通鍵は生成されない。たしか。
33: 2008/07/23(水)22:13 AAS
openssl version
と入力すると以下のようなエラーが出てしまい実行できない状態です。
どなたか解決方法ご存知の方、何卒ご教示お願い申し上げます。
環境:
Windows2003 Sever
Apache 1.3.33(Win32)
mod_ssl 2.8.22
省4
34: 2008/07/23(水)22:15 AAS
UNIX板なんですね…。
検索エンジンからきたので全く考慮しておりませんでした。すみません。
でもご教示いただけることございましたら何卒よろしくお願い申し上げます。
35: 2008/07/23(水)22:29 AAS
もうちょっとググり方考えればすぐ出てくるのにな。
外部リンク[html]:blog.clouder.jp
36: 2008/11/14(金)23:00 AAS
保守
37: 2009/04/02(木)18:36 AAS
openssl-1.0.0-beta1.tar.gzが出てるんだが、
エイプリルフール?
38: 2009/04/12(日)01:46 AAS
まて、それは孔明の罠だ。
OpenSSLが1.0を名乗るなんて偽物に間違いない。
39: 2009/12/02(水)22:10 AAS
来年にはbetaがとれますように
40: 2010/01/21(木)00:13 AAS
RubyのOpenSSL情報少なすぎて死にたくなる。
41: 2010/03/30(火)17:28 AAS
1.0.0キタ━━━━(゚∀゚)━━━━!!
42: 2011/03/11(金)03:10 AAS
rsaのprivate keyは何bits以上にすればよかとですか
43: 2011/08/22(月)13:43 AAS
openssl 0.9.8eでプライベートCAを構築すると
証明書データベース(index.txt)ファイルの
有効期限や失効日時がASN.1 UTCTime形式のようで
Y2K問題と同様にまずい気がするんだが
1.0以降だと変更されてたりするのかな…?
44: 2013/03/11(月)11:22 AAS
保守
45: 2014/04/08(火)21:29 AAS
あげ
46: 2014/04/11(金)18:15 AAS
おわっている
47: 2014/04/11(金)18:30 AAS
OpenSSLの脆弱性対策で、バージョンアップしたり、証明書を再発行しているんだろうな。
48: 2014/04/13(日)20:56 AAS
発行済み証明書全部 revoke して再発行したけど CRL がアホみたいに巨大化したから
もうCA局から作り直したくなったよ
やれやれ
49: 2014/04/15(火)01:05 AAS
何万枚発行してたのよw
50(3): 2014/04/16(水)07:28 AAS
opensslの脆弱性が最近記事になってるやん
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
省3
51: 2014/04/16(水)07:32 AAS
というか、仮に1つのプロセスがすべてに対応する作りだと
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
52(1): 2014/04/16(水)07:57 AAS
Apacheだっていちいちforkしないだろ
そんなことしたらパフォーマンス下がる
53: 2014/04/16(水)09:13 AAS
>>50
「センシティブなデータ使い終わったらゼロクリアしろって言われてる」
って話はよく聞くけど、それを怠ってるんだろうね
>>52
Webアプリケーションといえば未だにCGIとPHPな2chで何を…
ここの住人にはprefork MPM以外の概念は通用しないよ
54: 2014/04/16(水)11:55 AAS
Googleが暗号化を推進したいとかいってるのがすげえ気になるんだわ
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
55: 2014/04/16(水)12:56 AAS
ここCA構築スレな
スレチだから消えてくれ
56: 2014/04/16(水)21:52 AAS
>>50
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
57: 2014/04/16(水)22:19 AAS
一部お客様のドメインに関しましてご報告とご協力のお願い
外部リンク[html]:iis.jp
これ良く分からん
58: 2014/04/18(金)17:40 AAS
うさんくさいレジストラ代行会社やうさんくさいネームサーバ管理会社を使うなってことだね
59: 2014/04/19(土)20:58 AAS
>>50
>んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
さすがUNIX板
1990年くらいで時が止まってるな
60: 村井 ◆4.NMMMMMMM 2014/04/20(日)11:05 AAS
あのぉ、これは、当日はいていく予定のTバックのことです。
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
61(1): 2014/06/16(月)14:19 AAS
またOpenSSLの深刻なバグがみつかって情報の盗聴や偽のユーザーにアクセスされる恐れがある
最悪の場合、証明書の再発行がまた必要だろうな
62: 2014/07/14(月)22:36 AAS
LibreSSLは20万行も削除して登場
63: 2016/09/28(水)15:24 AAS
SHA-2 の証明書は OpenSSL 0.9.8 から使えますが,
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
64: 2016/09/29(木)19:04 AAS
証明書で使うハッシュ関数と、暗号化通信で使うハッシュ関数の違い。
65(2): 2016/10/15(土)22:29 AAS
まだ、OpenSSLとか使ってる情弱がいたのかよ。
66: 2016/10/16(日)11:30 AAS
>>65
時代はなに?
67: 2016/10/16(日)14:52 AAS
>>65
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
68(1): 2016/10/16(日)17:37 AAS
なぜ65にその返し?
69(1): 2016/10/16(日)18:16 AAS
>>68
間違えた。
66ね
70(1): 2016/10/16(日)21:38 AAS
>>69
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
71: 2017/01/17(火)14:12 AAS
>>70
オマエは、OpenSSLでも使ってろw
72: 2017/01/19(木)01:50 AAS
ホント、スレタイ通り爆発したなw
OpenSSLオワタ\(^o^)/
73: 2017/12/29(金)10:54 AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
74: 2018/04/09(月)21:41 AAS
さようなら、OpenSSL。
こんにちは、LibreSSL。
75: 2018/04/09(月)21:42 AAS
未だにOpenSSL使ってるアホがいるんだな。
76: 2018/05/22(火)02:46 AAS
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
77: 2024/03/19(火)01:18 AAS
骨董品スレ、ほしゅ
78: 2024/03/27(水)19:55 AAS
小学生女子に負ける
79: 2024/03/27(水)19:58 AAS
29000逝っても関係なかった
ドリランドやりたいんやけど
80: 2024/03/27(水)20:23 AAS
>>61
2発目被弾
その後すぐにSPに取り押さえられる
81: 2024/03/27(水)20:33 AAS
頑張ってくれてるやん
82: 2024/03/27(水)20:39 AAS
おっさんがカフェ巡りで自撮りしてる絵面見たいだけだよ。
画像リンク[jpg]:i.imgur.com
83: 2024/03/27(水)21:25 AAS
40代以降の間にか良質枠扱いに
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.481s*