Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

11 total results found

SSL関係

参照コマンド

Linuxコマンド
SSL

OpenSSL

ミドルウェア

Ubuntu
SSL
OpenSSL

OpenSSH

ミドルウェア

Ubuntu
SSL
OpenSSL
OpenSSH

SSL証明書の整合性のコマンド

参照コマンド SSL関係

以下のコマンドを発行することで確認できます。 概要 発行されたSSL証明書の整合性を 証明書と秘密鍵 証明書と中間証明書 のハッシュ値を比べることで認証局から発行された証明書であることを確認します。 1.証明書と秘密鍵のハッシュ値を確認 証明書から公開鍵のハッシュ値を取り出す openssl x509 -pubkey -in /etc/certs/hoge.example.com.crt -noout | openssl md5  → (stdin)= ハッシュ値 /etc/certs/hoge.exam...

SSL
Linuxコマンド

SSL証明書の期限を確認する

参照コマンド SSL関係

以下のコマンドを発行することで、証明書の内容を簡単に確認できます。 発行されたSSL証明書のコモンネームと有効期限を確認 openssl x509 -noout -dates -subject -in /etc/certs/hoge.sample.com.crt /etc/certs/hoge.sample.com.crtは、サーバにある証明書ファイルを確認します 想定される結果 notBefore=Jan 26 06:01:26 2023 GMT notAfter=Feb 22 14:59:00 2024 GM...

Linuxコマンド
SSL

ソースコードからインストールしたOpenSSL 3.1.1を3.2.1にアップグレード。(Ubuntu 20.04)

ミドルウェア OpenSSL

概要 脆弱性やバグフィックス版のOpenSSL3.2.1にアップグレードします。 環境、前提 Ubuntu 20.04 こちらの手順を用いてソースコードからOpenSSL3.1.1をインストール・設定済み さっくりとした手順 rootに昇格します。 作業用ディレクトリにソースコードを取得・展開します。 ソースからインストール(アップグレード)を行います。 バージョンアップを確認します。 作業前にバージョン確認 openssl version -a OpenSSL 3.1.1 30 May 2023 (...

SSL
OpenSSL
Ubuntu

Ubuntu 22.04にmkcertをインストールしてローカル証明書を作成する

ミドルウェア mkcert

概要 ローカルDNSで証明書を作りたい 或いはローカルホスト(127.0.0.1)をhttps化したい 場合に役立つコマンド、mkcertをインストールします。 インストール方法 aptitude (apt)によるインストール sudo aptitude install mkcert ローカルルート証明書を作成 ルート証明書の作成 mkcert -install ローカルのルート証明書作成確認 ls -l ~/.local/share/mkcert/ rootCA-key.pem → 秘密鍵...

mkcert
SSL
Ubuntu

Ubuntu20.04のOpenSSLを1.1.1からソースコードを用いて3.1.1にアップグレード。

ミドルウェア OpenSSL

※本記事のオリジナルは2023年6月に執筆しました。 概要 2023/09/11にサポート終了を迎えるOpenSSL1.1.1。 2023年6月現在の最新安定版である3.1.1にアップデートを行います。 https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/ 環境 OS:Ubuntu 20.04 openssl version -a OpenSSL 1.1.1f 31 Mar 2020 built on: Wed May 24 17:...

OpenSSL
SSL
Ubuntu

Ubuntu20.04のOpenSSHを8.2p1から9.6.1pにアップグレード。

ミドルウェア OpenSSH

概要 こちらの記事で、Ubuntu 20.04のOpensslを1.1.1から3.1.1にバージョンアップしました。 しかし、 ssh -V とすると、 OpenSSH_8.2p1 Ubuntu-4ubuntu0.9, OpenSSL 1.1.1f 31 Mar 2020 OpenSSHが参照しているSSLが前のままです。また、OpenSSHの脆弱性情報もあるのでセキュリティ上よろしくありません。 そこで、 OpenSSHを最新版にする そのとき、参照するOpenSSLも現状に合わせる 作業を行いました。...

OpenSSH
OpenSSL
SSL
Ubuntu

Redmine4.2(Redmine 5.x)のSSL設定

Redmine Redmineインストール

本記事で実施すること インストールしたばかりのRedmineにSSLを設定する。 常時SSLで接続できるようにする。 想定している読者 RedmineにSSLを設定したい。 SSL暗号化強度を見直したい。 前提 ここでの環境は以下の通りです。 Ubuntu 20.04系 / Ubuntu 22.04系(Redmine 5.x) Apache2.4 ドメインでRedmineにアクセスできるようになっている。 既に有効なSSL証明書と秘密鍵を持っている 特記事項 以下のようなSSL証明書の作成は別項で記載し...

Redmine
SSL
Apache
Ubuntu

UbuntuサーバにLet's Encryptをインストール。

ミドルウェア Let's Encrypt

概要 Ubuntu 24.04にLet's Encryptを導入します。 インストール sudo aptitude install certbot 証明書発行 ここでは証明書のみを発行する手順です。 sudo certbot certonly --webroot -w /home/www-data -d hoge.example.com -wの後にサイトのドキュメントが格納されているディレクトリを、-dの後にドメインを入れます。 Enter email address (used for urgent re...

Let's Encrypt
SSL
Ubuntu