検索結果

以下のコマンドを発行することで確認できます。 概要 発行されたSSL証明書の整合性を 証明書と秘密鍵 証明書と中間証明書 のハッシュ値を比べることで認証局から発行された証明書であることを確認します。 1.証明書と秘密鍵のハッシュ値を確認 証明書から公開鍵のハッシュ値を取り出す openssl x509 -pubkey -in /etc/certs/hoge.example.com.crt -noout | openssl md5 　→ (stdin)= ハッシュ値 /etc/certs/hoge.exam...

以下のコマンドを発行することで、証明書の内容を簡単に確認できます。 発行されたSSL証明書のコモンネームと有効期限を確認 openssl x509 -noout -dates -subject -in /etc/certs/hoge.sample.com.crt /etc/certs/hoge.sample.com.crtは、サーバにある証明書ファイルを確認します 想定される結果 notBefore=Jan 26 06:01:26 2023 GMT notAfter=Feb 22 14:59:00 2024 GM...

概要 脆弱性やバグフィックス版のOpenSSL3.2.1にアップグレードします。 環境、前提 Ubuntu 20.04 こちらの手順を用いてソースコードからOpenSSL3.1.1をインストール・設定済み さっくりとした手順 rootに昇格します。 作業用ディレクトリにソースコードを取得・展開します。 ソースからインストール（アップグレード）を行います。 バージョンアップを確認します。 作業前にバージョン確認 openssl version -a OpenSSL 3.1.1 30 May 2023 (...

本記事で実施すること インストールしたばかりのRedmineにSSLを設定する。 常時SSLで接続できるようにする。 想定している読者 RedmineにSSLを設定したい。 SSL暗号化強度を見直したい。 前提 ここでの環境は以下の通りです。 Ubuntu 20.04系 / Ubuntu 22.04系（Redmine 5.x) Apache2.4 ドメインでRedmineにアクセスできるようになっている。 既に有効なSSL証明書と秘密鍵を持っている 特記事項 以下のようなSSL証明書の作成は別項で記載す...

概要 ローカルDNSで証明書を作りたい 或いはローカルホスト(127.0.0.1)をhttps化したい 場合に役立つコマンド、mkcertをインストールします。 インストール方法 aptitude (apt)によるインストール sudo aptitude install mkcert ローカルルート証明書を作成 ルート証明書の作成 mkcert -install ローカルのルート証明書作成確認 ls -l ~/.local/share/mkcert/ rootCA-key.pem → 秘密鍵...

※本記事のオリジナルは2023年6月に執筆しました。 概要 2023/09/11にサポート終了を迎えるOpenSSL1.1.1。 2023年6月現在の最新安定版である3.1.1にアップデートを行います。 https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/ 環境 OS:Ubuntu 20.04 openssl version -a OpenSSL 1.1.1f 31 Mar 2020 built on: Wed May 24 17:...

概要 こちらの記事で、Ubuntu 20.04のOpensslを1.1.1から3.1.1にバージョンアップしました。 しかし、 ssh -V とすると、 OpenSSH_8.2p1 Ubuntu-4ubuntu0.9, OpenSSL 1.1.1f 31 Mar 2020 OpenSSHが参照しているSSLが前のままです。また、OpenSSHの脆弱性情報もあるのでセキュリティ上よろしくありません。 そこで、 OpenSSHを最新版にする そのとき、参照するOpenSSLも現状に合わせる 作業を行いました。...