SSL証明書


暗号化方式、鍵長さの選択

記事:


ZeroSSL: IPのSSL証明書も取得可能なサービス


Let's Encrypt: SSL証明書の無償化&自動化

ansibleでの管理

記事:

SSL証明書を1年で買う必要性


OCSP/CRL


cipherの確認


SSL/TLSのバージョンを指定して接続


OpenSSLのバージョンによる出力の違い


中間証明書(CA)の表示


key/crtの一致検証


pfx形式から変換

Windows Server IIS等で使われるpfx形式から、linuxでよく使われるkey, crt形式へ変換

# key: 秘密鍵
openssl pkcs12 -in exsample.pfx -nocerts -nodes -out exsample.key

# body.crt: 証明書
openssl pkcs12 -in exsample.pfx -clcerts -nokeys -out exsample.body.crt

# chain.crt: 中間証明書
openssl pkcs12 -in exsample.pfx -cacerts -nokeys -out exsample.chain.crt

ランダムな16進数の生成


自己証明書の作成


有効期限のチェック


アプリケーション毎のCA証明書

Javaやnode.jsなど、アプリケーション毎にCA証明書を持っている場合があり、マイナーなSSL認証局だと使えない(httpsでの通信で証明書エラー)場合がある。


openssl にタイムアウトを設定

bash等で自動化したい時に、タイムアウトを設定したい場合があるが、opensslコマンド自体には設定が無い。


全てのSSL証明書の表示


SHA-2の検証


SSL証明書の作成


SSL証明書(https://)の有効性をチェック


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2024-02-13 (火) 14:05:33