openssl
CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法を知った。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out my_si…
Let'Encrypt発行の証明書を使って中間CAを作るとどうなるのか。 Let'Encrypt発行の証明書は、次の用途に使える。 openssl x509 -purpose -noout < cert.pem Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No…
CAを作る(openssl.cnf ) MyCAという名前でRoot CA を作る。 mkdir MyCA cd MyCA 必要なディレクトリを作る。 mkdir ./newcerts mkdir ./requests touch index.txt echo 00 > serial echo 00 > crlnumber openssl.cnf を作る。 /etc/ssl/openssl.cnf から必要…
ネットを探してても時間が浪費するので、よく使いそうな機能をまとめておく オレオレ証明書を作る。 この記事に書いたこと オレオレ証明書を作る オレオレ証明書でAliceの証明書を発行する オレオレ証明書で認証基盤(認証局機能)を作る オレオレ認証局でAl…
openssl で証明書の署名リクエストを作成する。 証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。 CSR の作成 csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。 更新・新規リクエスト 既存の秘密鍵ファイルを利用…
openssl コマンドで秘密鍵・証明書の公開鍵一致を調べる 秘密鍵と証明書(公開鍵)のペアの枚数が増えてきて、どれが有効な秘密鍵かわからなくなった。 SSL証明書・署名リクエスト・秘密鍵から、modulusを取り出し、ハッシュ値の一致を調べれば、keyとCertの…
証明書の有効期限を調べる。 openssl コマンドでサクッと証明書の期限を調べる。 枚数が多くなり、またcertbotのような管理ソフトがない、CA発行証明書の有効期限をまとめて調べたい。 20枚もあるといちいち、ブラウザに突っ込んで調べるのは面倒くさい op…
Debian/Ubuntu の OpenSSLで暗号化と復号化 暗号化と復号化 echo -n "ひみつのもじれつ" | \ openssl enc -e -k "パスワード" -pbkdf2 -aes256 | \ openssl enc -d -k "パスワード" -pbkdf2 -aes256 暗号化 暗号化は次の感じですね。 echo 文字列 | openssl …
シェルコマンドだけで、覚えやすいパスワードを作りたい iOS のパスワードジェネレーションみたいな、ハイフン区切りのパスワードをサクッと作りたい。 pwgen を入れるとはやい。 sudo apt install pwgen pwgenのパスワードをハイフン区切りにする takuya@$ …
ここまで、次のことを試しました。 OpenVPNの起動と接続・コマンドから OpenVPNの固定鍵(共有鍵)の作成と仕様 OpenVPNで設定ファイルを利用して接続する TLSを使う。 TLSを使うことにします。UDP/TLSの場合、http3/HTTPSと同じ通信方式なのでパケットフィ…
443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然に…
linux のユーザーパスワードをopenssl で生成できるらしい openssl passwd -1 -salt my_long_salt my_passwd これで BSDなどで使われていた md5 ハッシュのパスワードを生成できるらしい。 みんな大好き!man ページ passwd.1ssl のman です。 download-pdf
openssl で暗号化すると便利なんだけど 暗号化をおこなったデータをそのままプログラムを経由して読みたいよね。やっぱり。 openssl で暗号化 → ruby で復号化 openssl enc -e -aes-256-cbc -salt -in test.json -out enc.json -pass password:my_pass これ…
openssl コマンドでファイルを暗号化します。 ファイルを暗号化してパスワードをつけたい場合、一番お手軽なのはWindowsのExcelのパスワードですが、 一般のファイルで、ファイルにパスワードをつけたい場合は、opensslをコマンドから使うのが手軽です。 ope…
ssh 秘密鍵で署名を作る ssh の公開鍵秘密鍵を使って、文字列を暗号化したり復号化したりしてた。 秘密鍵で、デジタル署名をつくってみる。 電子署名というか、ダイジェストのハッシュ値を利用したものになるので、手順としてはこんな感じかな。(自信ない …
openssh の公開鍵を使って相手にデータを送ってみた takuya-1st.hatenablog.jp 逆に秘密鍵で暗号化してデータを送る ファイルを作って cat - > plain.txt わたしはエネループが好きです id_rsa の秘密鍵でデータを暗号化してが出来る。 openssl rsautl -sign…
公開鍵暗号方式をもっと身近に使う。 ssh は公開鍵暗号方式なのは頭でわかっていてもどうも、いまいち身近に感じられない。 公開鍵暗号方式なんだから、公開鍵で暗号化して秘密鍵で復号化したいじゃん ssh 公開鍵で暗号化する ssh の公開鍵なら「公開」して…
PEMの秘密鍵について調べてみた。 詳しくは、ここに書いてるので、実際にヤってみた結果などを。 d.hatena.ne.jp 秘密鍵の生成 今回は、パパっとパパっと使い方と使われ方を憶えるために、非常に小さな秘密鍵を使った takuya@:~/Desktop$ openssl genrsa 128…
openssl コマンドは openssl サブコマンド 引数 引数 .... となっている。サブコマンドが実際に必要なのであることが多い openssl のマニュアル ( man pages )はちょっとコツが必要。 サブコマンドがメインであるのと、openssl 自体のman が散らばっているの…
opensslは殆どの環境で使える。 エンコード openssl enc -base64 > out.base64 < some.zip デコード openssl enc -base64 -d > out.zip < out.base64 カンタン Base64をエンコード・デコードするときに、rubyとかnode使ってたけど、設定面倒だったんよね。
openssl rsautl だと大きなデータを暗号化できない 鍵の長さに依存するので、大きなデータを暗号化するには共有鍵を使う もし、相手に安全にデータを受け渡したいとき、その際に相手と事前に安全な経路で通信できない時。 暗号化したいデータをパスフレーズ…
秘密鍵→ PEM 公開鍵 方法1 ssh-keygen を使う ssh-keygen -y -f ~/.ssh/id_rsa -e -m PKCS8 > ~/.ssh/id_rsa.pub.pkcs8 方法2 openssl コマンドを使う openssl rsa -in ~/.ssh/id_rsa -pubout -out ~/.ssh/id_rsa.pub.pem openssl コマンドで使える公開鍵…
.ssh/id_rsa を使って文章を暗号化する。 openssl で暗号化するのにRSAが使える。openssh のRSA 鍵だってもちろん使える。 openssl と id_rsaで暗号化 id_rsa が秘密鍵なので、秘密鍵で暗号化出来る。 echo "Hello takuya " > takuya.txt openssl rsautl -en…
ファイルをパパっと暗号化 なにか読まれたくないファイルを暗号して送りますと思った。 そりゃまぁHTTPSで送ればいいんだろうけど、 リンクを本文入れたらメール消されたり、 メールでzip添付も送れない世の中じゃ。。。世知辛い ファイルを暗号化 ファイル…
smtpサーバーにtelnet でアクセスで、ログインを確認する 220 iemsa300501.mailsv.softbank.jp ESMTP server ready Thu, 12 Mar 2015 19:05:54 +0900 HELO 250 iemsa300501.mailsv.softbank.jp AUTH LOGIN 334 VXNlcm5hbWU6 XXXXXXX== 334 UGFzc3dvcmQ6 XXXX…