SSL証明書情報をopensslコマンドで確認 まず先にそれぞれのファイルのパスを確認しておく, (ファイルパスは/conf/httpd.conf や /conf.d/*.conf などで参照できる) $cat /etc/httpd/conf.d/ssl.conf |… r.kajiwaraハック2019.04.12 8,372
設定を入れ込んだのに、http2通信が出来てない様に見えるとき nginxでのhttp2通信の実装はとても簡単。 前提としてhttpsの通信しかブラウザ側がhttp2通信でやりとりしてくれないそう。 なので、SSL証明書が必要ですが、そこはLettsとかを使用してがんばってください。… ohno yutonハック2018.05.11 1,614
【SSH】鍵情報の変更や新規の接続のWarningや応答待ちをスキップ 以下の2つのオプションを付けることで初めての接続や鍵情報の変更があった場合にエラーが出ないので、応答をしなくてよくなる。 ssh -o StrictHostKeyChecking=no -o UserKnownHosts… Jyoziハック2018.03.26 923
【PHP】秘密鍵と証明書と中間証明書の整合性の検証 opensslを使うことで秘密鍵と証明書、中間証明書の整合性の検証を行っている。 #秘密鍵と証明書が対応しているかどうか $server_cert_bool = openssl_x509_check_private_ke… Jyoziハック2018.03.08 1,290
SSL証明書と中間証明書の整合性確認 opensslコマンドによって、それぞれから生成されるハッシュ値を比較することでSSL証明書と中間証明書の整合性を確認できる。 # 証明書のハッシュ値生成 $ openssl x509 -issuer_hash -noo… Yuya Satoハック2017.09.30 3,680
OpenSSLコマンドでSSL証明書の証明書チェーン検証 /etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/se… 駆け出し 太郎ハック2017.08.07 8,173
SSL証明書周りの中身の表示 SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req … alkoshikawaハック2017.07.25 389
自己証明書 (SAN付き) 作成 $ vim make-dummy-cert-san.sh #!/bin/bash [ -z “$1” ] && echo “$0 naked_domain_name” && exit 1 … 駆け出し 太郎ハック2017.05.18 863
【CentOS 6】SHA256の自己証明書作成 # /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ PEM1=`/… 駆け出し 太郎ハック2017.04.14 791