QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ openssl で絞り込んだ結果 - 解除

SSLの学習として自己署名証明書を作成するにあたり、CAを立てたいのでCA.plの設定項目を確認しています。 腑に落ちない項目があるので、ご存知でしたら教えてください。 DAYSが証明書の有効期限、CADAYSがCA(認証局)の有効期限だ。と記載している下記のようなサイトがありますが、 試しに変更して確認してみると、認証局の証明書の有効期限が変更されるので、これは誤りにしか思えないと考えてい...

OpenSSL の OCSP リクエストに関わる脆弱性について教えて下さい。 ご参考:サイバートラスト社様 https://www.cybertrust.ne.jp/news/20160926-openssl-ocsp-request.html 上記の脆弱性について、各サーバに影響が無いか確認したいと考えています。 一先ず、サーバのopenssl versionを確認したところ”OpenSS...

暗号化されたファイルをopensslコマンドで復号する際のオプションに悩んでいます。 Windowsのデスクトップ向けアプリで作成した暗号化ファイルを Linux(CentOS)の openssl コマンドで復号しようとしています。 暗号化のアルゴリズムはトリプルDESですが、 アプリは.NET版とJava版の2種類用意しています。 .NET版はKEYとIVが利用されているため、コマンドでの...

Webメールのリバースプロキシ用(クライアント証明書 でアクセスを制御)に、 1.おれおれCA証明書 2.サーバ秘密鍵 3.サーバ証明書 4.クライアント証明書 をOpenSSLで作ろうとしています。 サーバ証明書では、openssl.cnfで、 nsCertType = server としない(nsCertTypeの設定をすべてコメントアウト) で良かったですが、 クライアント証明書では、...

現在OpensslにてAES-Niを使い性能評価を行おうと考えているのですが、 OpenSSLにてAES-Niのエンジンが有効にならず困っております。 熟練の方からみれば初歩的なことかもしれませんが、ご教授いただければ幸いです。 ■環境 OS:CentOS6.3 x64 CPU: Intel(R) Core(TM) i5 CPU 3.33GHz ■試している方法 Openssl-1.0.1c...

ruby で gpg -c や openssl enc のような共通鍵での簡易な暗号化をしたいです。 http://doc.ruby-lang.org/ja/1.9.2/class/OpenSSL=3a=3aCipher.html の使用例だと暗号化した後、何を保存しておけば良いのかわかりにくいのですが、この方法で pass と使用した暗号アルゴリズムは当然別途覚えておくとして、 salt ...