Navigation
0 users online :: 0 Gäste und 0 Registrierte
Einträge in dieser Kategorie
- Ich möchte Confixx gerne auf der Distribution X verwenden. Ist das möglich?
- Besitze ich volle root-Rechte auf dem Server?
- Wer ist für die Sicherheit des Servers verantwortlich?
- Wird interner Traffic zwischen Kundenservern berechnet?
- Falsche Rechte nach Upload mit FastCGI / suPHP
- Wie kann ich den Eintrag für das Reverse-DNS ändern?
- S.M.A.R.T Fehlerüberwachung und -meldung bei Festplatten
- PHP ionCube installieren
- Systemzeit ändern mit date
- Hardwareuhr setzen mit hwclock
- Login-Shell per Webinterface
- SSL-Zertifikat selbst erzeugen
- Frei verwendbare DNS-Server
- Kurzanleitung zur zeitgesteuerten Ausführung von Jobs mit "at"
- Probleme nach der Umstellung auf MySQL5
- Warum bin ich gesperrt
- Probleme mit phpBB3 nach dem Upgrade auf MySQL5
- Sicherheitsrelevante PHP-Optionen
- PHP Load Module Warnung
- Wie lösche ich den DNS-Cache?
- Apache-Webserver schreibt "apr_socket_accept" ins error.log
- Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten
- Was versteht man unter Load?
- Checkliste
- Neue Regeln für SpamAssassin
- Benutzerpasswörter gegen Wörterbuchattacken schützen
- Was ist /proc/kcore ?
- DRBD 8.3.0 auf Red Hat Enterprise Linux 5.3 Server
- Debian (sarge): sources.list
- MySQL - Too many connections
- Dienst startet nicht nach einen Reboot
- Paketmanagement unter Debian mit dpkg
- Confixx-Lizenz automatisch verlängern
- httpd Spezial Einträge für Confixx
- Apache: [warn] NameVirtualHost *:80 has no VirtualHosts
Tags
Root-Server
ID #1150
Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten
- Schlüssel anzeigen:
openssl rsa -text -noout -in newreq.pem
- Zertifikatsanforderung anzeigen:
openssl req -text -noout -in newreq.pem
- Zertifikat anzeigen:
openssl x509 -text -noout -in newcert.pem
- Fingerprint des Zertifikats berechnen:
openssl x509 -fingerprint -noout -in newcert.pem
- Verifikation des Zertifikats:
openssl verify -CAfile demoCA/cacert.pem newcert.pem
- Hash-Wert eines Zertifikats bestimmen und Link legen:
ln -s newcert.pem $(openssl x509 -noout -hash -in newcert.pem).0
Über einen solchen Link greifen die X.509-Verifikationsroutinen auf die Zertifikatsdateien zu. So nutzt z.B. der Apache mit mod_ssl im Rahmen der Überprüfung der zu einem Klienten-Zertifikat gehörenden Zertifikatskette solche Links für den Zugriff auf die einzelnen Zertifikatsdateien, die jeweils ein Zertifikat für den öffentlichen Schlüssel einer CA enthalten.
Tags: Hash-Links, OpenSSL, SSL-Zertifikat, Verifikation
Verwandte Artikel:
- Was ist ein SSL-Zertifikat?
- Problematic Programs
- Login-Shell per Webinterface
- SSL-Zertifikat selbst erzeugen
- Sicherheitsrelevante PHP-Optionen
Letzte Änderung des Artikels: 2008-01-23 12:19
Autor: Topnetworks e.K.
Revision: 1.0
Es ist möglich, diesen Artikel zu kommentieren.