http://www.madboa.com/geek/openssl/ Paul Heinlein <heinlein@madboa.com> Initial publication: June 13, 2004 初版: 2004年 6月 13日 Last updated on September 13, 2016 最新版: 2016年 9月 13日 openssl コマンドは OpenSSL ライブラリに含まれるコマンドで、様々な暗号に関する作業ができます。この HOWTO ではこのコマンドを紹介します。 概要 OpenSSL のバージョンを知りたい 使用できる命令を知りたい いわゆる shell での"標準コマンド"のオプションには何が使えますか? 使用可能な暗号化方法の一覧が欲しい。 ベンチマーク(スピード測定) システムのスピードを測定するには? 暗号化通信のスピードを測定するには
iPhoneアプリから自己証明書の https サーバーに接続しようと思った場合、どうするのがいいでしょう。 普通に Objective-C の NSURLConnection を使用すると証明書の検証エラーになってしまいます。少し検索すると非公開APIを使用して回避する方法もあるようです。(NSURLConnection +setAllowsAnyHTTPSCertificate:forHost) Cocoa アプリだとこの方法で良いかもしれません。しかし iPhone では審査ではじかれること請け合いです。と言うかはじかれました。 そこで libcurl をつかって C の世界で HTTP 接続をしてしまえばリジェクトしようがないだろうということでやってみたときの記録です。 前提 以後の作業はすべて iPhone SDK をインストールした OSX 上で行っています。 openssl
opensslコマンドtips 元は、AirOneのセキュリティ関連のファイルの説明文書です。 opensslコマンドのtips文書として使えるので、いくつか追記して、公開します。 * PKI関連 ========= ** identity.pem(秘密鍵ファイル) ** cert.pem(証明書ファイル) AirOneの起動時にidentity.pemとcert.pemの整合性チェックを行います(airu_cert_validate())。 チェック項目、エラーコード、解析方法を説明します。 チェック項目 ------------ 1. cert.pemがx509のフォーマットか? エラーコード: #0301005 解析方法: openssl x509 -text -in cert.pem でエラーがでないこと。 2. identity.pemが入力パスワードで読めるか? エラーコード:
I spent the past 12 hours or so learning how to "use" OpenSSL with the goal of potentially using it to replace our existing security system. Why? Because security is hard, there are so many ridiculous attacks that can be made that probably have no real effect on anything, but it makes people nervous, like timing attacks that have the ability to decrypt the first few messages in a symmetric exchang
Portable OpenSSL 0.9.8a Windows CE 4.20/ Windows Mobile Platform Compatibility Library for Building OpenSSL using a text console in the PDA Contact: Daniel Díaz Sánchez daniel.diaz[at].uc3m.es dds[at]it.uc3m.es Andrés Marín Lopez amarin[at]it.uc3m.es Florina Almenarez Mendoza florina[at]it.uc3m.es Universidad Carlos III de Madrid Escuela Politécnica Superior Edificio Torres Quevedo Avda de
OpenSSLライブラリを使ってプログラミング(1) OpenSSLライブラリを使ってプログラミング(2) 証明書・検証についての予備知識 の続き 証明書ファイルの形式 証明書のエンコーディングにはPEM形式とDER形式(ASN.1形式)があるみたいだけど、OpenSSLではPEM形式の方が扱いやすいみたい(※PEM = Privacy Enhanced Mail、DER = ASN.1 Distinguished Encoding Rules)。PEM形式の証明書は次のようなもの。 -----BEGIN CERTIFICATE----- MIICFzCCAYACBAht6ywwDQYJKoZIhvcNAQEFBQAwYjELMAkGA1UEBhMCSVQxETAP BgNVBAgMCENhbGFicmlhMRowGAYDVQQKDBFQeXRoYWdvcmVhbiBPcmRlcjEkMC
前回バイナリ版のOpenSSLを利用したせいでCrypt::SSLeayのインストールに失敗したので。 OpenSSLをソースから自前でコンパイル http://www.openssl.org/source/ からopenssl - 0.9.8g.tar.gzをダウンロードして解凍。 中に入ってたINSTALL.W64を読むと Microsoft Platform SDKのアセンブラがあるといいと書いてるので http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ から(正確にはこのページのリンク先)からMicrosoft® Windows Server 2003 SP1 Platform SDKのx64用のインストーラamd64.exeをダウンロードして実行。 入れてみると、こいつにnmake.exeもcl.exeも入ってるの
feena.jp 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
OpenSSL - 認証局(CA) 目次 環境 インストール Download Source Make & Install 設定 フォルダの整理 設定ファイルバックアップ 編集[/etc/ssl/openssl.cnf] [ new_oids ] section [ CA ] section [ CA_default ] section [ policy_match ] section [ policy_anything ] section [ req ] section [ req_distinguished_name ] section [ req_attributes ] section [ usr_cert ] section [ v3_req ] section [ v3_ca ] section [ v3_ext ] section 編集[/etc/ssl/misc/CA.sh
# openssl.cnf 日本語解説版 2005/1/31 # このドキュメントはopenssl projectとは関係ありません # 日替わり実験室の管理人が暇つぶしに翻訳して拡張したものです。 # このドキュメントに関する質問や指摘はopenssl projectにはしないでください # 間違いの指摘などはこちらへお願いします # URL:http://www.yggdrasil.jp/ # Mailto:meguro at yggdrasil.jp s/ at /@/ #################################################################### [ ca ] default_ca = CA_default # デフォルトのCAセクションを指定 ########################################
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く