zkat’s diary

技術ブログ

PKI

特定の認証局で発行された証明書の一覧を取得する(crt.shの使い方)

PKI

はじめに CT(Certificate Transperency)の仕組みにより、認証局がどのような証明書を発行したかという情報は調べることができます。 crt.sh というツールを使用して、特定の認証局で発行された証明書の一覧を検索してみたいと思います。 crt.sh 認証局を選ぶ…

opensslコマンドで特定の暗号スイートを使用する

PKI

はじめに openssl s_client で connect するときに cipher suites を指定してアクセスする方法をめもします。 使用可能なcipherを取得 下記コマンドにて一覧を取得できます $ openssl ciphers | sed -e "s/:/\n/g" | sort AES128-GCM-SHA256 AES128-SHA AES1…

OCSPによる証明書検証をopensslコマンド実行する

PKI

はじめに OCSPにてサーバー証明書の妥当性を検証してみます。検証する対象は、google.comとします。 証明書の取得 まず、google.comに設定されているサーバー証明書と中間証明書を取得します。 取得した証明書をそれぞれ、server.crt と intermediate.crt と…

SNIに非対応のHTTPSサーバーを立ち上げる

PKI

はじめに SNI(Server Name Indication)に非対応のHTTPSサーバーを、検証のために立ち上げる必要がありました。構築の方法をメモします。 うまくいった方法 Python の BaseHTTPServer で HTTPS サーバーを立ち上げる方法です。 肝になるのは、SSLContextオブ…