日向夏特殊応援部隊

俺様向けメモ

2008-08-05から1日間の記事一覧

OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ

やっと下準備終わったので書いてみる。OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにく…

LWP::UserAgent or LWPx::ParanoidAgent + Crypt::SSLeay でオレオレ証明書の検出

結論から言うと、オレオレ証明書を使った場合に LWP::UserAgent + Crypt::SSLeay は明示的なエラーを吐き出すのではなく、レスポンスヘッダ Client-SSL-Warning を付与してアクセス結果を返します。*1 簡単にテストする場合 $ lwp-request -e -d https://bad…

OpenSSL を rpm でインストールした際の CA.pl の所在

$ rpm -ql openssl-perl /etc/pki/tls/misc /etc/pki/tls/misc/CA.pl /usr/bin/c_rehash /usr/share/man/man1/CA.pl.1ssl.gzと言う訳で /etc/pki/tls/misc/CA.pl が正解。

中間CA証明書のインストールと設定

d:id:ZIGOROu:20080805:1217923189 の続き。例えば先のエントリで書いたスクリプトで、https://wassr.jp/ にアクセスすると見事にオレオレ判定されちゃう訳ですが、これは単に中間CA証明書が手元にインストールされていないから起こる。 wassr の証明書を調…