- ベストアンサー
サーバ証明書とプライベートキーが一致しているか確認したいと考えています
Lchan0211の回答
> openssl verifyでプライベートキーとサーバ証明書をテキストにして出力できるみたいですが、 > 一致していないというのはどこを見て判断できるのでしょうか? openssl verifyは、証明書を検証する(証明書チェインや有効期限を検証する)だけであり、 検証の際にプライベートキーは不要ですので、こういう目的には使えないだろうと思います。 というか、サーバ証明書には公開鍵の情報しかなく、対応する秘密鍵(プライベートキー) を示すような情報は入っていないと思います。 そこで、OpenSSLのコマンドを使って手持ちの秘密鍵から公開鍵を作成し、 証明書内の公開鍵と照合すればよいと思います。 具体的には、 1.秘密鍵から公開鍵を作成する openssl rsa -in 秘密鍵ファイル名 -pubout -out 公開鍵ファイル名 2.公開鍵の内容をテキスト表示する openssl rsa -in 公開鍵ファイル名 -pubin -text 3.サーバ証明書の内容をテキスト表示する openssl x509 -in 証明書ファイル名 -text で、2と3の出力のPublic Key部分が一致しているか 確認すればよいと思います。 (参考) http://www.nina.jp/server/slackware/openssl/openssl-command.html http://x68000.q-e-d.net/~68user/unix/pickup?openssl
関連するQ&A
- サーバ証明書のインポートができない
Windows Server 2016 Standard にて IIS上でサーバ証明書をSSL対応のために証明書をインポートしようとしましたが、ネットワークパスワードが異なるとのメッセージが表示されてしまいます。 ※WindowsUpdateは行っておりません。 ※Windows Server 2019の筐体では同じ証明書を問題なくインポートできました。 どのようにしたら、インポート可能かご教示頂けないでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、 特にエラー等はありませんでした。 http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、 正しく「自作SSLサーバ証明書」が組み込めているか? などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 既存のIISのSSL証明書からxmail用のserver.key,server.certの作り方
こんにちは 現在Windows2003 Server上でIIS+xmail 1.26で運用しています。 このたびxmailでpops通信、smtps通信をするために設定をしているのですが 必要なserver.key,server.certを作る方法がうまく行かず悩んでいます。 IIS上のウェブサイトでSSL証明書を取得済みなのでそこから作れ出せないかな?といろいろググって試してみたのですが 以下の手順でうまくいきそうなのに xmail上は keyとcertが正しいペアではない旨のエラーになってしまいます。 どこの手順がおかしいのか? もしくは正しく設定できる別の方法があれば教えてください。 現在の手順 ・IISからpfxファイルをエキスポート(cert.pfx) ・OpenSSLで以下のコマンドを用いる openssl pkcs12 -in cert.pfx -out cert.txt ・cert.txtの中身をテキストの前半をコピペして server.key 後半をコピペしてserver.certを作成 ・OpenSSLで以下のコマンドを用いる openssl rsa -in server.key -out server.key ・上記をMAILROOTに設置 以上よろしくお願いします。
- 締切済み
- ネットワーク
- ourlookで確認できないセキュリティ証明書のウィンドウが毎回出る件・・・
ourlook開くたびに 接続しているサーバーは、確認できないセキュリティ証明書を使用しています。 証明書のCN名が渡された値と一致しません。 このサーバーを使用し続けますか? のウィンドウが毎回出てきます。はいを毎回押しているのですが、ourlook開くたびに出てきます。 はいを押すと正常に利用ができます。 ウィンドウが出ないように対処するのはどうすればよいのでしょうか? 分かる方がいらっしゃいましたらご教授願いします。
- ベストアンサー
- Windows系OS
- サーバ証明書のコモンネームについて
サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。 公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている) このことに関して以下について教えていただけませんでしょうか。 (1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか? (2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか? 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 基本の別シートの値と一致・不一致のチェック
2つ目のシートのEセルとGセルの値が、1つ目のシートのAセルとQセルの値と一致しているかチェックをしたいのですが、 実際にどのような式を入れたら良いのかわかりません。 大変困ってしまっています。 何方か、ご教示頂けると大変幸いです。 1つ目のシートには基準となる値が入っています。2つ目のシートは入力されたデータが入っています。 比較するセルの値は1つ目のシートは空白は入っていませんが、2つ目のシートは、空白や全く違った値が入っています。 結果は、以下のように出力させたいです。 2つ目のシートのEセルの値と1つ目のシートのAセルの値が一致し、1つ目のQセルの値と2つ目のGセルの値が一致した時、2つ目のシートの最後の列へ『OK Aセルの値、Qセルの値』、 2つ目のシートのEセルの値と1つ目のシートのAセルの値は一致したが、1つ目のQセルの値と2つ目のGセルの値が一致しなかった時、2つ目のシートの最後の列へ『NG Aセルの値、Qセルの値』 1つ目のシートのフォーマットは、以下のようです。 Aセル Qセル 果物 ランク オレンジ B レモン C バナナ A パイナップル D 2つめ目のシートのフォーマットは、以下のようです。 Eセル Gセル 果物 ランク バナナ D 空白 空白 スルメイカ 空白 鞄 B レモン C メロン A バナナ A 以上 ご教示宜しくお願いいたします。
- ベストアンサー
- Excel(エクセル)
- PHPを使ってXML署名を作成しようとしています。
PHPを使ってXML署名を作成しようとしています。 いつもお世話になっております。 今回PHPを使用してXML署名のXMLファイルを作成したいと考えています。 そこで、IEにインポートした証明書の情報をPHPで取得することは可能でしょうか。 関連するモジュール、関数なんでも結構です。 現時点ではサーバ上に電子証明書のファイル(.p12)をアップロードしOpenSSLのopenssl_pkcs12_read関数を使用して情報を取得できることはわかりました。 できればIEにインポートしている証明書の中からデータを取得したいと考えています。 当方の環境は以下です。 PHP Version 5.2.6 OpenSSL 0.9.8g 19 Oct 2007 PHPの開発について初心者ですが、なにとぞよろしくお願いいたします。
- ベストアンサー
- PHP
- 中間証明書について
IT業界に従事しており、この度SSL証明書の入替を行う事になりました。自社で認証局をたてており、ルート証明書-中間証明書-サーバ証明書という構成で、今回は、中間証明書とサーバ証明書を新たに発行した為、入替を行う予定です。 SSL証明書は、WEBサーバで使用している為、WEBサーバ側のみで作業が完了すると考えておりましたが、クライアント端末の担当者から、クライアント側に中間証明書を入れる必要があると指摘が入りました。 私自身、中間証明書はサーバに入っていればよいと考えていましたが、違うのでしょうか。どなかたお分かりになる方、教えて頂けますでしょうか。 ※ちなみにクライアント側担当者は、前に中間証明書を入れなかったので、エラーになったというだけで、何が原因なのか、どのようなエラーになったのかの情報を持っておらず、かき乱すだけかき乱して、全く役に立ちません。 調べていてもどうしても情報が無く、有識者の方、ご教示頂けますと幸いです。ちなみにブラウザにも"中間証明書機関"という項目があるので、クライアントに中間証明書を入れないといけないというのもあながち間違いではないかと感じ始めております。
- ベストアンサー
- その他(Windows)
- 2つのCSVを比較して一致していないものを検出したいのですがヒントをい
2つのCSVを比較して一致していないものを検出したいのですがヒントをいただけないでしょうか? <AのCSV> "AAAAA","BBB","CC" "DDDDD","EEE","FF" "GGGGG","HHH","II" "MMMMM","NNN","OO" ・ ・ ・ <BのCSV> "AAAAA","BBB","CC" "DDDDD","EEE","F8" "GGGGG","HHH","II" "JJJJJJ","KKK","ll" "MMMMM","NNN","OO" ・ ・ ・ ベースになるCSVはBのほうです。 まず、 BのCSVの「A列の値+B列の値」がおなじものをAのCSVから探します。 同じものを見つけたらBのCSVの同じ行のC列の値が一致しているか検索します。 一致していなかったら別テキストに書き出します。 また、BのCSVの「A列の値+B列の値」と同じものがAのCSVに存在しなかったら動揺に別テキストに書き出したいのですがどのようにすればいいでしょうか??? VBすくりぷとで考えています。
- ベストアンサー
- Visual Basic
- gmailアドレスoutlook expressでのエラーメッセージ
初心者です。gmailアドレスをoutlook expressで使用していますが、最初に必ずこのメッセージが出ます→「接続しているサーバーは確認出来ないセキュリティ証明書を使用しています。証明書のCN名が渡された値と一致しません。このサーバーを使用し続けますか?」でYESだと繋がります。これ何処を修正したらよいのでしょうか?ご教示を宜しくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
お礼が遅くなり、申し訳ございませんでした。 がありがとうございます。