Changes between Version 10 and Version 11 of tech/OpenSSL


Ignore:
Timestamp:
2024/12/13 16:02:40 (4 weeks ago)
Author:
yuna
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • tech/OpenSSL

    v10 v11  
    4949}}} 
    5050これでパスワード無しの秘密鍵と自己証明書が作成できます。今度は-batchオプションを付けているため、証明書の保有者情報は全て空欄で証明書が作成されます。 
     51 
     52== 証明書の確認 == 
     53{{{ 
     54$ $  openssl s_client -connect  yuna.ultimania.org:443 </dev/null 2>/dev/null  |  openssl x509 -noout -text 
     55Certificate: 
     56    Data: 
     57        Version: 3 (0x2) 
     58        Serial Number: 
     59            04:0b:a4:f8:d5:5e:e0:92:a4:53:fc:9c:53:f1:b4:f6:d5:ba 
     60        Signature Algorithm: sha256WithRSAEncryption 
     61        Issuer: C = US, O = Let's Encrypt, CN = R11 ★発行者 
     62        Validity 
     63            Not Before: Nov 12 04:22:58 2024 GMT 
     64            Not After : Feb 10 04:22:57 2025 GMT 
     65        Subject: CN = ultimania.org 
     66        Subject Public Key Info: 
     67  ... 
     68        X509v3 extensions: 
     69            X509v3 Key Usage: critical 
     70                Digital Signature, Key Encipherment 
     71            X509v3 Extended Key Usage:  
     72                TLS Web Server Authentication, TLS Web Client Authentication 
     73            X509v3 Basic Constraints: critical 
     74                CA:FALSE 
     75            X509v3 Subject Key Identifier:  
     76                71:34:2D:CC:B9:53:C7:AE:6D:FF:EB:95:E3:99:D4:3F:3D:3D:57:7F 
     77            X509v3 Authority Key Identifier:  
     78                C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9 
     79            Authority Information Access:  
     80                OCSP - URI:http://r11.o.lencr.org 
     81                CA Issuers - URI:http://r11.i.lencr.org/ 
     82            X509v3 Subject Alternative Name: ★証明書のドメイン 
     83                DNS:alminium.ultimania.org, DNS:drive.ultimania.org, DNS:kanon.ultimania.org, DNS:test.ultimania.org, DNS:ultimania.org, DNS:yuna.ultimania.org 
     84            X509v3 Certificate Policies:  
     85                Policy: 2.23.140.1.2.1 
     86            CT Precertificate SCTs:  
     87                Signed Certificate Timest 
     88}}} 
     89 
     90==== 証明書タイプの見分け方 ==== 
     91 
     92■ドメイン証明書 
     93 
     94{{{ 
     95        Subject: CN = ultimania.org 
     96}}} 
     97 
     98CNがドメイン名のみ。 
     99 
     100■企業認証証明書 
     101 
     102 
     103{{{ 
     104        Subject: C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = microsoft.com 
     105}}} 
     106 
     107所在地、組織情報が入っている。 
     108 
     109■EVSSL 
     110 
     111{{{ 
     112Issuer: C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Extended Validation Secure Server CA 
     113}}} 
     114 
     115IssuerにExtended Validation Secure ServerもしくはEV SSLが入っている。 
     116 
     117 
     118