Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten

Autor: DocX Kategorie: Howto
  • Schlüssel anzeigen: 
      openssl rsa -text -noout -in newreq.pem
  • Zertifikatsanforderung anzeigen: 
      openssl req -text -noout -in newreq.pem
  • Zertifikat anzeigen: 
      openssl x509 -text -noout -in newcert.pem
  • Fingerprint des Zertifikats berechnen: 
      openssl x509 -fingerprint -noout -in newcert.pem
  • Verifikation des Zertifikats: 
      openssl verify -CAfile demoCA/cacert.pem newcert.pem
  • Hash-Wert eines Zertifikats bestimmen und Link legen: 
      ln -s newcert.pem $(openssl x509 -noout -hash -in newcert.pem).0

    Über einen solchen Link greifen die X.509-Verifikationsroutinen auf die Zertifikatsdateien zu. So nutzt z.B. der Apache mit mod_ssl im Rahmen der Überprüfung der zu einem Klienten-Zertifikat gehörenden Zertifikatskette solche Links für den Zugriff auf die einzelnen Zertifikatsdateien, die jeweils ein Zertifikat für den öffentlichen Schlüssel einer CA enthalten.

Ähnliche Beiträge:

  1. Anzeige bei Google
  2. Login-Shell per Webinterface
  3. tecchannel.de erstattet Anzeige gegen BSI
  4. Inkonsistentes Homebanking
  5. Sicherheitslöcher in OpenSSL

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Zustimmung zur Datenspeicherung lt. DSGVO