Checking SSL Private Keys

Written by georg on August 1, 2017

Die ursprüngliche Frage war, wie kann ich feststellen, ob ein Zertifikat zum ursprünglichen Private Key passt. Googelt man die Frage, findet man auf SSLShopper einen Vorschlag, der aber nicht ausreicht sobald jemand Keys manipuliert!
Also muss noch eine zusätzliche Prüfung ins Script:

openssl rsa -in [privatekey] -check

Stellt sich raus, das funktioniert nicht mehr mit OpenSSL 1.1.0, weil eine Funktion einen neuen Namen erhalten hat. Aber die Leute bei OpenSSL sind da schnell und haben das nach meinen freundlichen Hinweis im Masterbranch eingepflegt.

OpenSSL 1.1.0 gibt’s ja jetzt schon etwas länger. Das bedeutet wohl, dass niemand seine Keys prüft. Zumindest nicht mit der aktuellen OpenSSL Version.

Category : Allgemein

Tags : bug • check • key • openssl • ssl • tls • verify

Schreibe einen Kommentar Antworten abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Suche
Neueste Beiträge
- Things that should not be cloud dependent 28. September 2023
- Glitch: Apple Air Pods 26. September 2023
- Geschwindigkeit 23. September 2023
- Glitch: Auftragsmangel 21. September 2023
- Glitch: Ausrede 9. September 2023
- Glitch: Facebook 1. September 2023
- Glitch: Weltrekord 28. August 2023
- Glitch: Meinung 27. August 2023
- Glitch: Öffentlich 25. August 2023
- Key Pinning 16. August 2023
Archive
Archive
Schlagwörter
5g 10.3 a1 bandbreite bash breitband browser buch DNS facebook glasfaser glitch Google internet linux lte microsoft mobil ms openssl opensuse pi pki powershell pv Quote quotes raser raspberry script Security shell spam ssl Strom suse tls Treiber walterschlag windows windows 10 wort des tages zitat zitat des tages Zitate