key
OpenSSL PFX erzeugen
openssl pkcs12 -export -out ${FILE}.pfx -inkey ${FILE}.key -in ${FILE}.cer
Checking SSL Private Keys
Die ursprüngliche Frage war, wie kann ich feststellen, ob ein Zertifikat zum ursprünglichen Private Key passt. Googelt man die Frage, findet man auf SSLShopper einen Vorschlag, der aber nicht ausreicht sobald jemand Keys manipuliert!
Also muss noch eine zusätzliche Prüfung ins Script:
openssl rsa -in [privatekey] -check
Stellt sich raus, das funktioniert nicht mehr mit OpenSSL 1.1.0, weil eine Funktion einen neuen Namen erhalten hat. Aber die Leute bei OpenSSL sind da schnell und haben das nach meinen freundlichen Hinweis im Masterbranch eingepflegt.
OpenSSL 1.1.0 gibt’s ja jetzt schon etwas länger. Das bedeutet wohl, dass niemand seine Keys prüft. Zumindest nicht mit der aktuellen OpenSSL Version.
Authentifizierung
Weil hier auch so schön der Nutzen von CAs erklärt wird – aus c’t Netzwerke 2016
… gerade die Authentifizierung der Kommunikationspartner ist bei jeglicher Art von Verschlüsselung die große Herausforderung. Dabei geht es nicht nur um den Austausch von Schlüsseln, sonder um die Frage, ob das Material tatsächlich zu der Nutzerkennung und Person gehört, die man erreichen möchte.
Am einfachsten ist eine zuverlässige Authentifizierung, wenn sich beide Kommunikationspartner physisch begegnen und ihre öffentlichen Schlüssel persönlich austauschen.
Ist dies nicht möglich, kann man eine dritte (möglichst unabhängige) Instanz mit der Authentifizierung beauftragen. Das ist bei den gängigen x.509 Zertifikaten der Fall. Jedoch müssen beide Kommunikationspartner dem Herausgeber der Zertifikate vertrauen, also der Certificate Authority (CA).
openssl genrsa
Und noch eine alte Notiz von mir – mal eben schnell einen Key und CSR anlegen Beispiel:
openssl genrsa -out ~/höllrigl.at.ssl/höllrigl.at.key 2048
openssl req -new -sha256 -key ~/höllrigl.at.ssl/höllrigl.at.key -out ~/höllrigl.at.ssl/höllrigl.at.csr
MS Office Key Ändern
So ändern Sie den Product Key für Office XP-, Office 2003- und Office 2007-Systeme