図解 X.509 証明書 - Qiita
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
OpenSSLでSSLサーバ証明書の検証をする方法 - Qiita
はじめに Webサーバへ設定するSSL/TLS証明書を設定する際、中間証明書やクロスルート証明書を設定する場合に、設定したい証明書が本当に正しいかを検証したいとき、OpenSSLを使用して検証する方法に手間取ったので備忘として記載。 用意するもの サーバ証明書 中間CA証明書 クロスルートCA証明書 (※必要な場合のみ) ルートCA証明書 1. 証明書の準備 各種証明書を作業用ディレクトリに集めておきます。 $ ls -lR .: 合計 8 drwxrwxr-x 2 kino8 kino8 4096 10月 18 23:12 cacerts # (CA証明書用ディレクトリ) -rw-rw-r-- 1 kino8 kino8 2195 10月 18 22:59 server.crt # サーバ証明書 ./cacerts: 合計 8 -rw-r--r-- 1 kino8 kino8 1647
サーバーが設定しているSSL暗号を確認したい時 - Qiita
突然ですが、SSLの暗号の設定を諸事情により変更する事があると思います。 例えば、2015/2 RFC7456で、RC4が禁止となった等 サーバーのSSLの暗号の設定変更を行った後、外部からの確認方法に迷っていたのを思い出したので、備忘録がてら。 先に設定方法も記載しておくので、確認方法のみで良い場合は、確認方法の項へ サーバー側の設定 設定に関しては、例として、RC4を外していく事を想定して記載しています。 ELBを利用している場合 AWSコンソールから以下のように辿り、RC4を利用しないポリシーを選択するか、カスタムポリシーからRC4のチェックを外す EC2 -> Load Balancers -> 変更したいELB -> Listenersタブ -> Cipherの項にあるChange Policyの変更 Policyの変更 Predefined Security Policyの場合
PKCS #12 個人情報交換ファイルフォーマットについて - Qiita
PKCS #12 個人情報交換ファイルとは 個人情報交換ファイル は PKCS #12 Personal Information Exchange Syntax Standard という規格で定義されたファイルです。 PKCS #12という規格は、英語版Wikipediaによると以下のように説明されています。 See RFC 7292. Defines a file format commonly used to store private keys with accompanying public key certificates, protected with a password-based symmetric key. PFX is a predecessor to PKCS #12. 訳してみます。 RFC 7292を参照。パスワードベースの対象鍵による保護のもと、秘密鍵をそれと
RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
OpenSSLコマンドの備忘録 - Qiita
# 暗号化しない openssl genrsa -out server.key 1024 # 3DESを使ってパスフレーズで暗号化する openssl genrsa -aes128 -out server.key 1024 # 既にある秘密鍵の暗号化を解く (サービスを自動で起動する時などに必要。セキュリティーは落ちる) openssl rsa -in server.key -out server.key # 既にある秘密鍵を暗号化する openssl rsa -aes128 -in server.key -out server.key # 秘密鍵の中身をみる openssl rsa -noout -text -in server.key # 証明書署名要求(CSR)の作成 openssl req -new -days 365 -key server.key -out server.csr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How can I export my private key from a Java Keytool keystore?