openssl
設定を入れ込んだのに、http2通信が出来てない様に見えるとき
nginxでのhttp2通信の実装はとても簡単。 前提としてhttpsの通信しかブラウザ側がhttp2通信でやりとりしてくれないそう。 なので、SSL証明書が必要ですが、そこはLettsとかを使用してがんばってください。…
【SSH】鍵情報の変更や新規の接続のWarningや応答待ちをスキップ
以下の2つのオプションを付けることで初めての接続や鍵情報の変更があった場合にエラーが出ないので、応答をしなくてよくなる。 ssh -o StrictHostKeyChecking=no -o UserKnownHosts…【PHP】秘密鍵と証明書と中間証明書の整合性の検証
opensslを使うことで秘密鍵と証明書、中間証明書の整合性の検証を行っている。 #秘密鍵と証明書が対応しているかどうか $server_cert_bool = openssl_x509_check_private_ke…
SSL証明書と中間証明書の整合性確認
opensslコマンドによって、それぞれから生成されるハッシュ値を比較することでSSL証明書と中間証明書の整合性を確認できる。 # 証明書のハッシュ値生成 $ openssl x509 -issuer_hash -noo…
OpenSSLコマンドでSSL証明書の証明書チェーン検証
/etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/se…
SSL証明書周りの中身の表示
SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req …自己証明書 (SAN付き) 作成
$ vim make-dummy-cert-san.sh #!/bin/bash [ -z “$1” ] && echo “$0 naked_domain_name” && exit 1 …