ITrig | Artikel mit Tag csr

Artikel mit Tag csr

Verwandte Tags

anleitung --exclude -upk +1 0xc004e003 1.1 1.8 1.8.0 1.98 10.10 12.04 13 13.10 14 14.04 15.10 16.04 18.04 2.0 2.10 2.9 2003 2007 2008 2010 2012 2021 3.0 3d 3d-grafiken im browser 4.0 64bit 777 8 8.x 9.3 9.x abgleichen abot:config about memory abschalten absichern absturz ACDSee add-on add-ons anzeigen add-onleiste addon adressleiste aktivieren alternative analyse ändern anpassen atom ausgeblendet auslesen auswerten blacksheep bmon bookmarklet browser browser - firefox und co centos chatprotokolle chrome daten deaktivieren decodieren details diagramme docker durchschnittswerte durchsuchen einbinden erkennen error erweiterung erweiterungen explorer 8 facebook facebook profil facebook report fakten faktenanalyse abspeichern adobe befehl cat crt daten sichern die letzten 10 einträge anzeigen digsby diskinternals domäne download entfernt erstellen ext2read ext3 ext4 14.04 LTS 4.2 4.2.0.13 9.4 abhängigkeiten ermitteln advanced packaging tool aktualisieren aktualisierung verhindern aktuelle version alle ubuntu versionen alsa alte geräte alte kernel entfernen alte linux-headers entfernen alte versionen alter system andere oberfläche android android & co anpinnen ansible apache app apt apt-cache apt-get apt-mark apt-rdepends aptitude asterisk asterisk cli https linux netzwerk openssl request scr script selbst signieren server-zertifikat serverzertifikat erstellen sha2 sha256 sicherheit skript tipps zertifikat 2d barcode barcode base64 crypto design editor encodieren extension generieren hacking handy hex konsole konvertieren linux befehl opensource passwort generieren programme programmieren qr code qr code generator qucik response scannen smartphone swissknife tools umsonst umwandeln visual studio code vscode web windows wörter zählen zertifizierungsanforderung .NET Framework .NET Framework 4.5.1 "do not track" 0.20.0 0.3.1 0.9 1-klick 1.0 1.0.8 1.0.9 1.1.0 1.10 1.2.50 1.4 10.0.628.0 10.0.648.127 100 hochauflösende 1080p 12 12.10 14.10 15.0.874.10 1500 webseiten 17 1721 2.03.282 2.10.4 2.5 2.6 2.7.10 2.7.11 2.8 2000 2011 2013 2014 2015 2016.1 2019.4 1.3 anwendung applikation ascii ascii-art asciiart asciiflow befehle befehlt beispiele bios bootable bootbar cd dell dell repository manager drehen drei schritten drucken dvd dynamisch eigenes design elastix aes apps automatisch erneuern blocking cache lite camellia chiffrensammlungen ciphers cityville cypher suites des ecdsa einrichten einschalten einstellungen firefox firefox & co firesheep google google & chrome härten how to howto http connector installation intern java javascript keystore keytool konfiguration 8-bit 8bit 90er adressbereich aprilscherz archiv testen art ausschalten backup bash bashtop befehle verstecken benutzerspezifisch berechnen bit-architektur bit-version blogsystem bpytop bundesverwaltungsgericht challenge cidr cmd cmd challenge container debian debian ubuntu die besten !bang "zu wenig Speicher vorhanden" 0.3 0.30 0xf 10 alternative 10 alternativen für den google reader 10 dinge die nach der installation gemacht werden 10 praktische tipps 2.4.0 2016 2018 2048 21. jahrhundert 3.10 0day 1 Million Webseiten visualisiert 1337 15.2 2017 2022 30c3 31c3 3306 4.4 4.9 6 6.0 8.0 8.00 ru2 80 9.5 a new dawn abgesicherter modus anleitunng audit automatisierung bedeutung changelog cryptsetup datenbankanalyse datenbanken datenbankreport distroshare eigene iso entwicklung error: couldn't resolve device facebook freunde forensik greenbone grub individuelle live cd iso auf usb stick installieren iso erstellen kernel panic san subject alternative names ubuntu wildcard 10 dinge die nach der installation gemacht werden 120 5.0 aban abfragen about:config abschaltung adblock adblock plus adblocker adblockplus add-in amazon auswertung automatisch löschen dash deinstallieren ebay fixubuntu logauswertung mailstatistiken mailverkehr mta pflogsumm postfix postfix analyse scope 2. versuch 5.3 64 bit 7 erneuern importieren lets encrypt löschen pfad php7 s9y selbstsigniert serendipity server sip

Linux Script - Selbstsigniertes SSL Zertifikat mit SHA256 erstellen und ausgeben

Geschrieben von Guenny am Donnerstag, 18. Dezember 2014

Anfang des Jahres hatte ich euch ein Skript bereitgestellt, welches selbst signierte Zertifikate generiert (siehe Artikel).

Nicht erst seit gestern ist es jedoch sinnvoll auf SHA2 umzustellen. Denn das alte SHA1 gilt seit einiger Zeit als unsicher.

Übersicht SHA Funktionen

Für euch heißt dies in Zukunft bei der Zertifikatsgenerierung auf SHA2 zu achten.

Selbstsigniertes SSL Zertifikat mit SHA256 erstellen

Im Prinzip muss der alte Befehl nur um einen weiteren Schlüssel "SHA256" oder "SHA512" ergänzt werden.

Unten seht ihr den Befehl, der eine privaten Serverschlüssel mit Zertifikatsanfrage erstellt und im gleichen Zug selbst signiert.

sudo openssl req -x509 -nodes -sha256 -days 1825 -newkey rsa:4096 -keyout server_256.key -out server_256.crt

Generating a 4096 bit RSA private key

...........................++

......................................................................++

writing new private key to 'server_256.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:NRW

Locality Name (eg, city) []:ITrig

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITrig

Organizational Unit Name (eg, section) []:Itrig

Common Name (eg, YOUR name) []:itrig.de

Email Address []:

Zertifikat auf SHA2 überprüfen

Natürlich lassen sich vorhandene oder soeben erzeugte Schlüssel auch auf ihren Inhalt überprüfen. In diesem Fall interessiert uns der SHA Wert.

sudo openssl x509 -noout -text -in server_256.crt

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

fc:f8:7d:d9:cd:f7:e7:b5

Signature Algorithm: sha256WithRSAEncryption

Issuer: C=DE, ST=NRW, L=ITrig, O=ITrig, OU=Itrig, CN=itrig.de

Validity

Not Before: Dec 18 13:20:41 2014 GMT

border: none; padding: 0px;">
Not After : Dec 17 13:20:41 2019 GMT

Damit ihr euch die Eingaben alle sparen könnt, hab ich das Script auf SHA256 angepasst, zusätzlich werden alle Daten am Ende zur Kontrolle ausgegeben.

Linux Befehl - Zertifizierungsanforderung (CSR) auslesen oder decodieren

Geschrieben von Guenny am Dienstag, 8. April 2014

Vor einiger Zeit hatte ich einen kleinen Beitrag zur SSL Zertifikaten geschrieben. Damals ging es um die Erstellung einer Anfrage und das eigene Signieren einer Zertifizierungsanforderung. Hin und wieder kann es jedoch vorkommen, dass genau diese CSR Datei noch einmal lesbar ausgelesen werden muss, um die zuvor gemachten Eingaben zu prüfen.

Wird eine CSR Datei in einem Editor geöffnet, werden nur kryptische Inhalte ausgegeben, eingefasst von einem -----BEGIN CERTIFICATE REQUEST----- und einem -----END CERTIFICATE REQUEST-----.

Eine für Menschen leserliche Ausgabe lässt sich mit einem einfachen Konsolenbefehl erreichen.

ubuntu:~$ openssl req -in test.csr -noout -text

Certificate Request:

Data:

Version: 0 (0x0)

Subject: C=DE, ST=Some-State, O=Internet Widgits Pty Ltd, CN=itrig.de

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:a1:4e:b4:77:61:1a:ee:1c:65:2b:e7:e0:5f:6a:

34:83:ff:a4:35:a7:b3:13:63:ac:dd:10:a1:ee:eb:

d5:fb:2c:36:93:03:bd:72:88:4f:74:b6:79:d7:05:

73:c6:82:37:4b:81:87:db:fa:c6:66:01:79:16:e1:

d9:c3:d8:39:80:d4:da:4d:da:76:f1:44:59:c4:01:

37:1d:90:44:7c:7f:9a:f9:66:d6:9e:0a:6b:99:5f:

.........

PS: Solltet ihr Open SSL verwenden, vergesst das Aktualisieren nicht.