スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

久しぶりに

なんかこの土日はニコ生のセラムン一挙をずっと見とりました10時間×2で20時間。
はいほとんど勉強してません反省。

1年弱ぶりのブログですが
とりあえずLPIC303のためのメモ置き場にでもしておこうかなと。
範囲の部分に関して少しずつ残せれば。
後できる部分はというか重要な部分はコマンド実行結果とかも残せればなぁと。
間違ってる可能性大なのであんまり信用しない方がいいかも

主題320:暗号化
320.1 OpenSSL

では範囲の順番に沿ってまずはopensslから。
最近いろいろ脆弱性でなにかと話題のopensslですが
出題されるものとしては認証局とかの仕組みがわかり発行のコマンドが理解できるといったところでしょうか。

仕組みとしてはいろんなところに書かれているんで割愛しますが
要は上位の認証局から信頼されている認証局は信頼するよーという感じですね。

じゃあ一番最上位はどうするんだという感じですがまあそこはセキュリティ的にかなり厳しくしていて、
複数人が鍵を管理しているらしいですね。

コマンドとしてはopensslコマンドを抑えればいいでしょう。
いろいろサブコマンドやオプションはありますが使うのは以下かな

ca・・・認証局の証明書を管理する
認証局がサーバの公開鍵の正当性を証明するときのコマンドですな。
inputが証明書署名要求(csr)でoutputがcrt
署名するので認証局の秘密鍵が必要だがそれはオプションなければ(openssl.cnf)で指定

req・・・x509形式の証明書署名要求(csr形式)を管理
x509形式・・・公開鍵暗号証明の形式の1つ。ディレクトリに関する一連の規格である X.500 シリーズの1つに該当する。

csr形式を管理なのでどちらかというとhttpsなどで通信を受けたいサーバが実行するコマンド。
オレオレ証明書でいいなら一気にcrt形式での出力も可能

genrsa
RSA秘密鍵の作成。秘密鍵があれば公開鍵も作れる

rsa
x509
上記形式のファイルを見るときに使う感じ

他にあれば追記していく感じ。
1つの項目で1つの記事くらいの感じで
重要度が低かったらまとめて

スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カウンター
月別アーカイブ
カテゴリ
リンク
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。