それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

openssl

CA管理機能使わずにCSR署名する。コピペでつくる自己署名な証明書。

CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法を知った。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out my_si…

Let'Encrypt発行証明書を使って中間CAを作るとどうなるのか。

Let'Encrypt発行の証明書を使って中間CAを作るとどうなるのか。 Let'Encrypt発行の証明書は、次の用途に使える。 openssl x509 -purpose -noout < cert.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No…

CAを作る(openssl.cnf )中間認証局を作る、サーバー証明書を作る。ローカルドメインをHTTPS化する。

CAを作る(openssl.cnf ) MyCAという名前でRoot CA を作る。 mkdir MyCA cd MyCA 必要なディレクトリを作る。 mkdir ./newcerts mkdir ./requests touch index.txt echo 00 > serial echo 00 > crlnumber openssl.cnf を作る。 /etc/ssl/openssl.cnf から必要…

openssl でオレオレ証明書(自己署名証明書)を作りCAを作り、他の証明書リクエストに署名する。

ネットを探してても時間が浪費するので、よく使いそうな機能をまとめておく オレオレ証明書を作る。 この記事に書いたこと オレオレ証明書を作る オレオレ証明書でAliceの証明書を発行する オレオレ証明書で認証基盤(認証局機能)を作る オレオレ認証局でAl…

openssl で証明書の署名リクエストを作成(証明書更新も同様)

openssl で証明書の署名リクエストを作成する。 証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。 CSR の作成 csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。 更新・新規リクエスト 既存の秘密鍵ファイルを利用…

openssl コマンドで証明書・秘密鍵・証明書リクエストのペアの一致を調べる。

openssl コマンドで秘密鍵・証明書の公開鍵一致を調べる 秘密鍵と証明書(公開鍵)のペアの枚数が増えてきて、どれが有効な秘密鍵かわからなくなった。 SSL証明書・署名リクエスト・秘密鍵から、modulusを取り出し、ハッシュ値の一致を調べれば、keyとCertの…

SSL証明書の有効期限やSANをopensslコマンドで調べる(https証明書確認)

証明書の有効期限を調べる。 openssl コマンドでサクッと証明書の期限を調べる。 枚数が多くなり、またcertbotのような管理ソフトがない、CA発行証明書の有効期限をまとめて調べたい。 20枚もあるといちいち、ブラウザに突っ込んで調べるのは面倒くさい op…

opensslコマンドでファイル・文字列の暗号化と復号化。

Debian/Ubuntu の OpenSSLで暗号化と復号化 暗号化と復号化 echo -n "ひみつのもじれつ" | \ openssl enc -e -k "パスワード" -pbkdf2 -aes256 | \ openssl enc -d -k "パスワード" -pbkdf2 -aes256 暗号化 暗号化は次の感じですね。 echo 文字列 | openssl …

bashで入力しやすく見やすいパスワードをサクッと作る(シェルコマンドでハイフン区切りのパスワード生成)

シェルコマンドだけで、覚えやすいパスワードを作りたい iOS のパスワードジェネレーションみたいな、ハイフン区切りのパスワードをサクッと作りたい。 pwgen を入れるとはやい。 sudo apt install pwgen pwgenのパスワードをハイフン区切りにする takuya@$ …

OpenVPNでeasy-rsaを使ったCA構築でTLS接続をする

ここまで、次のことを試しました。 OpenVPNの起動と接続・コマンドから OpenVPNの固定鍵(共有鍵)の作成と仕様 OpenVPNで設定ファイルを利用して接続する TLSを使う。 TLSを使うことにします。UDP/TLSの場合、http3/HTTPSと同じ通信方式なのでパケットフィ…

sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。

443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然に…

Linux の /etc/shadow 用 のパスワードを生成する。

linux のユーザーパスワードをopenssl で生成できるらしい openssl passwd -1 -salt my_long_salt my_passwd これで BSDなどで使われていた md5 ハッシュのパスワードを生成できるらしい。 みんな大好き!man ページ passwd.1ssl のman です。 download-pdf

openssl の暗号化と同等のrubyでの処理

openssl で暗号化すると便利なんだけど 暗号化をおこなったデータをそのままプログラムを経由して読みたいよね。やっぱり。 openssl で暗号化 → ruby で復号化 openssl enc -e -aes-256-cbc -salt -in test.json -out enc.json -pass password:my_pass これ…

OpenSSLで簡単にファイルを暗号化・復号化する(コマンド一発)

openssl コマンドでファイルを暗号化します。 ファイルを暗号化してパスワードをつけたい場合、一番お手軽なのはWindowsのExcelのパスワードですが、 一般のファイルで、ファイルにパスワードをつけたい場合は、opensslをコマンドから使うのが手軽です。 ope…

ssh秘密鍵とopenssl を使って電子署名を作る

ssh 秘密鍵で署名を作る ssh の公開鍵秘密鍵を使って、文字列を暗号化したり復号化したりしてた。 秘密鍵で、デジタル署名をつくってみる。 電子署名というか、ダイジェストのハッシュ値を利用したものになるので、手順としてはこんな感じかな。(自信ない …

ssh秘密鍵を使って「署名?」して暗号ファイルを送る

openssh の公開鍵を使って相手にデータを送ってみた takuya-1st.hatenablog.jp 逆に秘密鍵で暗号化してデータを送る ファイルを作って cat - > plain.txt わたしはエネループが好きです id_rsa の秘密鍵でデータを暗号化してが出来る。 openssl rsautl -sign…

ssh公開鍵を使って文字列を暗号化して送る

公開鍵暗号方式をもっと身近に使う。 ssh は公開鍵暗号方式なのは頭でわかっていてもどうも、いまいち身近に感じられない。 公開鍵暗号方式なんだから、公開鍵で暗号化して秘密鍵で復号化したいじゃん ssh 公開鍵で暗号化する ssh の公開鍵なら「公開」して…

openssl rsa コマンドで 秘密鍵の詳細情報について調べてみる。

PEMの秘密鍵について調べてみた。 詳しくは、ここに書いてるので、実際にヤってみた結果などを。 d.hatena.ne.jp 秘密鍵の生成 今回は、パパっとパパっと使い方と使われ方を憶えるために、非常に小さな秘密鍵を使った takuya@:~/Desktop$ openssl genrsa 128…

openssl コマンドの使う方のman(マニュアル)をmanコマンドで見るには

openssl コマンドは openssl サブコマンド 引数 引数 .... となっている。サブコマンドが実際に必要なのであることが多い openssl のマニュアル ( man pages )はちょっとコツが必要。 サブコマンドがメインであるのと、openssl 自体のman が散らばっているの…

openssl でbase64 のエンコード・デコード

opensslは殆どの環境で使える。 エンコード openssl enc -base64 > out.base64 < some.zip デコード openssl enc -base64 -d > out.zip < out.base64 カンタン Base64をエンコード・デコードするときに、rubyとかnode使ってたけど、設定面倒だったんよね。

openssl コマンドでS/MIMEを使った暗号化・平文化。

openssl rsautl だと大きなデータを暗号化できない 鍵の長さに依存するので、大きなデータを暗号化するには共有鍵を使う もし、相手に安全にデータを受け渡したいとき、その際に相手と事前に安全な経路で通信できない時。 暗号化したいデータをパスフレーズ…

openssh 用に作ったssh秘密鍵から、openssl の公開鍵を作る

秘密鍵→ PEM 公開鍵 方法1 ssh-keygen を使う ssh-keygen -y -f ~/.ssh/id_rsa -e -m PKCS8 > ~/.ssh/id_rsa.pub.pkcs8 方法2 openssl コマンドを使う openssl rsa -in ~/.ssh/id_rsa -pubout -out ~/.ssh/id_rsa.pub.pem openssl コマンドで使える公開鍵…

openssl コマンドと openssh のid_rsa で暗号化と復号化

.ssh/id_rsa を使って文章を暗号化する。 openssl で暗号化するのにRSAが使える。openssh のRSA 鍵だってもちろん使える。 openssl と id_rsaで暗号化 id_rsa が秘密鍵なので、秘密鍵で暗号化出来る。 echo "Hello takuya " > takuya.txt openssl rsautl -en…

openssl コマンドで ファイルを暗号化

ファイルをパパっと暗号化 なにか読まれたくないファイルを暗号して送りますと思った。 そりゃまぁHTTPSで送ればいいんだろうけど、 リンクを本文入れたらメール消されたり、 メールでzip添付も送れない世の中じゃ。。。世知辛い ファイルを暗号化 ファイル…

SMTP の認証プロトコルを手作業で確認する - openssl/telnet を利用

smtpサーバーにtelnet でアクセスで、ログインを確認する 220 iemsa300501.mailsv.softbank.jp ESMTP server ready Thu, 12 Mar 2015 19:05:54 +0900 HELO 250 iemsa300501.mailsv.softbank.jp AUTH LOGIN 334 VXNlcm5hbWU6 XXXXXXX== 334 UGFzc3dvcmQ6 XXXX…