openssl
【OpenSSL】SANs(Subject Alternate Names)確認
SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_c…
opensslでCertificateTransparencyを確認する
-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -no…SSL証明書のフィンガープリント確認方法など
Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っ…SSH鍵形式変換
## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty #…【OpenSSL】SSL証明書の情報表示(SNI)
AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # …
CVE-2016-0800 簡易チェックスクリプト
#!/bin/sh COLOR_RED=”\e[31;1m” COLOR_GREEN=”\e[32;1m” COLOR_OFF=”\e[m” TEXT_OK=”[ ${COLOR_GREEN}成功${COLOR_OFF}…Macでrootcaを使ってopensslコマンドを実行する
xcodeのCommandLineToolsをインストールしておきます。 openssl s_client -connect {domain}:{port} -crlf -CAfile /usr/local/etc/op…