Seite wählen

SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen

von Georg Mimietz | Aug 23, 2017 | Security, NETWAYS, Linux, Mac

This entry is part 5 of 5 in the series SSL leicht gemacht

SSL leicht gemacht

SSL leicht gemacht – Zertifikat einbinden (Apache2)
SSL leicht gemacht – CSR und Keyfile erstellen und Zertifikat ordern
SSL leicht gemacht – forcierte Weiterleitung von HTTP auf HTTPS einrichten
Realisierung einer clientbasierten Zertifikats-Authentifizierung (Mutual SSL) mit selbstsignierten Zertifikaten auf Linux + Apache
SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen

Kürzlich hatten wir den Fall, dass uns ein Zertifikat auf einen alten CSR ausgestellt wurde und wir beim Einbinden in den Webserver Fehler erhielten.
Im Apache äußerte sich das ganze mit der Logausgabe:

[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dahingehend wurde bei der Einrichtung und Erneuerung der Zertifikate bei uns der Workflow angepasst. Jetzt werden zusätzlich vor dem Einlesen der Config noch die Prüfsummen der einzelnen Bestandteile verglichen, um solche Fehler zu vermeiden.
Mit den nachfolgenden Kommandos lassen sich die jeweiligen Prüfsummen ausgeben. Diese müssen jeweils zu allen anderen übereinstimmen.

openssl rsa -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.key | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl req -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.csr | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl x509 -noout -modulus -in /etc/apache2/ssl/netways.de/certificate.crt | md5sum
d0ed27eb1ecf771abc1e789c96e9b640

Dann klappts auch mit dem Zertifikat und man kann sich sicher sein, alle zusammengehörigen Dateien zu haben.
Hinweis: Im Internet gibt es SSL Validation Checker wie Sand am mehr, allerdings rate ich auch an dieser Stelle dringend davon ab, SSL Keyfiles aus Produktionsumgebungen aus der Hand zu geben und in ein Online-Formular einzufügen. Diese Online-Checker greifen übrigens auch nur auf dieses einfache Verfahren zurück.
In den anderen (teilweise noch kommenden) Blogposts zum Thema SSL leicht gemacht geht es um:

Erstellung eines Keyfiles und eines CSR
Zertifikat einbinden (Apache2)
forcierte Weiterleitung von HTTP auf HTTPS einrichten
Hardening von unterstützen Ciphers und Protokollen – der Weg zum A+ Rating
Zertifikat einbinden (nginx)
Gitlab via TLS absichern
Zertifikate selbst signieren

Übrigens: Zertifikate müssen nichts kosten. Eine Alternative mittels Letsencrypt ist hier beschrieben.

Mehr Beiträge zum Thema Security | NETWAYS | Linux | Mac

NETWAYS stellt sich vor – Evelyn Wiegand

von Evelyn Wiegand | Mai 26, 2023

This entry is part 53 of 51 in the series NETWAYS stellt sich vor

OSMC 2023 | Be a Sponsor – Fuel your Progress!

von Ingrida Leskova | Mai 23, 2023

Meet your Business Partners Businesses have to deal with an increasing complexity of their IT infrastructure. Therefore it’s even more important to ensure availability of all components at any times. The Open Source Monitoring Conference (OSMC) is the leading event...

Das war die KubeCon 2023

von Daniel Bodky | Mai 19, 2023

Ende April stand für die Kollegen im Consulting Daniel Bodky und Markus Waldmüller eine der großen Konferenzen des Kalenderjahres an - die KubeCon+CloudNativeCon EU 2023 in Amsterdam, wohin es NETWAYS bereits letzten Sommer im Rahmen der Startup Days verschlagen...

OMR23 – wir waren dabei!

von Eric Schädlich | Mai 16, 2023

Was ist OMR? Seit 2011 findet in Hamburg das OMR (Online Marketing Rockstars) Festival statt und gilt mittlerweile als die Leitveranstaltung für digitales Marketing in Europa. Neben Vorträgen und Masterclasses zu verschiedenen relevanten Themen findet man dort auch...

Trainings

Web Services

Events

Series

Other posts in series: