Checking SSL Private Keys

Written by georg on August 1, 2017

Die ursprüngliche Frage war, wie kann ich feststellen, ob ein Zertifikat zum ursprünglichen Private Key passt. Googelt man die Frage, findet man auf SSLShopper einen Vorschlag, der aber nicht ausreicht sobald jemand Keys manipuliert!
Also muss noch eine zusätzliche Prüfung ins Script:

openssl rsa -in [privatekey] -check

Stellt sich raus, das funktioniert nicht mehr mit OpenSSL 1.1.0, weil eine Funktion einen neuen Namen erhalten hat. Aber die Leute bei OpenSSL sind da schnell und haben das nach meinen freundlichen Hinweis im Masterbranch eingepflegt.

OpenSSL 1.1.0 gibt’s ja jetzt schon etwas länger. Das bedeutet wohl, dass niemand seine Keys prüft. Zumindest nicht mit der aktuellen OpenSSL Version.

Category : Allgemein

Tags : bug • check • key • openssl • ssl • tls • verify

Schreibe einen Kommentar Antworten abbrechen

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..

Suche
Neueste Beiträge
- Glitch: Dark Patterns 15. Mai 2025
- Zertifikatslaufzeit 14. Mai 2025
- Glitch: Ehrliche Preise 13. Mai 2025
- Glitch: Facebook 12. Mai 2025
- Zitat des Tages 11. Mai 2025
- Zitat des Tages 10. Mai 2025
- Glitch: Bitte und Danke 9. Mai 2025
- Glitch: Intelligenz 8. Mai 2025
- Glitch: Wasserstoff 7. Mai 2025
- Glitch: Wasserstoff 6. Mai 2025
Archive
Archive
Schlagwörter
5g a1 ai auto bandbreite bash breitband browser buch cloud DNS energie glasfaser glitch Google internet ki linux lte microsoft mobil ms notiz openssl opensuse pi pki powershell pv Quote raser script Security shell spam speicher ssl Strom suse tls windows wort des tages zitat zitat des tages Zitate