【Windows 10／11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う dlvr.it/T8SJSN

返信先:@ac_spd認証局がどことかウェブサーバー何使ってるとか色々聞いときゃよかったな IISなら多分guiで割と簡単に設定できるし、ApacheならOpenSSL使わなきゃだし大変ンゴね

IT関連サイト記事が更新されました！記事はこちらから⇒ OpenSSL の関数 X509_VERIFY_PARAM_add0_policy() における証明書ポリシーのチェックが有効になっていない脆弱性 jvndb.jvn.jp/ja/contents/20…

作れた。ログインもできる。 $ /usr/local/sbin/sshd -V OpenSSH_9.6p1, OpenSSL 3.1.4 24 Oct 2023

ボードは持ってないんだけど WWDC のデモでも使ってた esp32c6 ボードのサンプルビルドがようやく通った〜。っぽい。ESP-IDF のインストールは言われた通りでは不足してて、brew install openssl@1.1 及びいくつかのインストール作業が必要でした。 github.com/apple/swift-em…

opensslコマンド覚えられないわかる #JJUG_CCC #JJUG_CCC_B

openssl コマンド駆使しなくていいのたしかにいいなー 前職でいろいろやったときに、めんどくさかった印象だったなー #jjug_ccc #jjug_ccc_b

Cで自前のメモリコピー関数作ってセキュリティホール作ってたライブラリとかありますね。OpenSSLっていうんですけど

OpenSSLがあれなんで boringsslをNginxに組み込もうかなとおもってしまう。

client helloが2回発生するのはopenssl 3.3の環境。1回で接続できたのはopenssl 1.0.1だったかな。

TLS識者ならわかるのかもしれないから、詳しい人に聞いてみるかな。 VPNの下で接続できない問題が起きたのは mbr.nta.co.jp というサイト。 opensslで接続するとclient hello 2回目で失敗。VPNを切るとclient hello 2回目で成功。異なる環境から接続するとclient helloは1回で成功。(多分。)

オンプレ vs クラウド を考えることは オレオレSSL vs OpenSSL を考えることに等しいと思う。 OpenSSLはクッソデカいバグがあり世界中を危険に晒したが、人類の叡智が詰まったコードはオレオレSSLより信頼性は高い。

うん。OpenSSLじゃなくてVPN側の問題ぽいね。 VPNとかclient helloの再送とかと関係するのかなあ。調べてもいいけれど…。

おそらくだけど、OpenSSLの新しいバージョンを使っていると接続できないのかなー。

ちなみに脆弱性は全世界レベルでCVE(共通脆弱性識別子)というものを割り振って管理しているよ。 インターネット老人会なら覚えているかも知れない話だが、新聞でも話題になった暗号化ライブラリ OpenSSLの脆弱性 Heartbleed。 これにもCVEは採番されていて、CVE-2014-0160というのがHeartbleedのCVE。 pic.twitter.com/vRemn1v8wE

OpenSSLのコマンドエラー、ネットにそれらしい情報なくて詰んでる

今年も OSS の年間スポンサー更新の時期が来た。Let's Encrypt と OpenSSL は更新予定。新しく OBS Studio と Rust Foundation を検討中。

いつの間にか 脆弱性がある暗号スィートになっておった。 Nginxの暗号スィートを調整した。 gnutlsとianaとopensslでは表記が違うの どうにかならんかな。

rustubeでyoutubeの動画ダウンロードするアプリ作ろうとしてビルドして実行したけどどこにダウンロードされてるん あとrusube-cliダウンロードしようとしたら failed to run custom build command for `openssl-sys v0.9.102` 一生このエラー出てダウンロードできん

返信先:@GabakuG一番いいのはAlmaかRockyの9に移行するんがベストなんだけど、OpenSSL 3.0を採用しているから、最新のミドルウェアじゃないと動かないものが多い。 だから、アプリ側の改修コストを考えると AlmaかRockyの8が一番いいかもね。

OpenSSLのコマンドうまくいかなすぎて疲れた。。

$ /usr/local/bin/openssl version Shared object "libssl .so.3" not found $ ls /usr/local/lib/libssl.so.3 /usr/local/lib/libssl.so.3 なんてこった (^^;;

「ssh できないナリ〜キテレツ (クライアント側がOpenSSL3 でサーバ側が OPenSSL 1.0)」 みたいなアレソレに気付きを得られない、という層の相手に対してリーチする文章を書かないといけなくて、まずその人はメンテナンス要員に数えていいのかな、と不安になっている

#NetBSD /hpcmips 5.2.3 で、openssl 3.1.4 のビルドはできた。Configure no-devcryptoeng で。

クラウドの研修中 指示:RDS（mysql）作れたね！お疲れ様！ 俺:せめてどんなテーブルがあるのかEC2から見たいよなぁ？ mysqlのクライアント接続したろ！ →mysqlがないで！ mysqlのインストールしたろ！ →opensslがないで！ opensslのインストールしたろ！ →perlがないで！ (^q^)

ハードウェア構成によってMaya2020で使っているOpenSSL起因で起きるクラッシュ不具合。対処方法があって助かった forums.autodesk.com/t5/maya-forum/…

会社でOpenSSL3系でコンパイル出来るqmailがないか聞かれたので、数年前に作ったの渡しておいた 需要あるんか

簡単なベンチマークでだけど、Erlang (OpenSSL) より Rust (OpenSSL) の方が暗号処理 2 倍速いという事実が本当にツライ。

OpenSSLのバージョンを更新しようと色々見てたらtoutouさんのZenにたどり着いた

この辺を参考にSSL証明書を入れたけど、やっぱりLDAPSが有効にならない。 blog.putise.com/windows-ad%E3%… opensslでサーバ証明書を確認しても無いって出るし、なんでやねん。 私が何かを勘違いしているんだろうなぁ…

vue2サーバー建てるたびにopenssl legacy providerのnode option環境変数設定しないといけないの辛い

一体いつから OpenSSLがC++の標準ライブラリになった？ pic.twitter.com/5F0xEYstU7

export NODE_OPTIONS=--openssl-legacy-provider で解決したわ、npm run build:iosでmain.jsbundle出来た stackoverflow.com/questions/6939…

ほとんどがkernelとopenssl起因は、

DAY234 awsのS3に画像保存のために今後実施すること。 curl -fsSL curl.haxx.se/ca/cacert.pem -o "$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')" curlコマンドを使って、curl.haxx.seというウェブサイトからcacert.pemファイルをダウンロードする。 #復習 #デイトラ

付録のWebシステムの教科書は、Ubuntuなので全飛ばしww 日経ソフトウエアって趣味の雑誌だっけ？ 2章はサーバ証明書の手順。 OpenSSLを使ったCSRの作りかたなど実践的でいい。 オレオレ証明書の作りかたも載ってるけどCAの説明が足りない。 無料サーバ証明書はいいとして、DDNSの解説いる？

openssl パッケージ作成 #plamolinux

2024年5月電子版販売数6位は『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』が2ヵ月連続トップ10入り。本書は、暗号化通信のしくみを実際に手を動かしながら理解を深めてもらえるように、OpenSSLの利用とAPIの実装について丁寧に解説しています gihyo.jp/dp/ebook/2024/… #gihyodp

PCのシステムの環境変数に、「変数名→OPENSSL_ia32cap」「変数値→~0x20000000」を新規で追加すると買ってプレイ出来なかった古いsteamのゲームも起動するよ pic.twitter.com/0Ou9iMV6HK