Seite wählen

SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen

von | Aug 23, 2017 | Linux, Mac, Security, NETWAYS

This entry is part 5 of 5 in the series SSL leicht gemacht

Kürzlich hatten wir den Fall, dass uns ein Zertifikat auf einen alten CSR ausgestellt wurde und wir beim Einbinden in den Webserver Fehler erhielten.
Im Apache äußerte sich das ganze mit der Logausgabe:

[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dahingehend wurde bei der Einrichtung und Erneuerung der Zertifikate bei uns der Workflow angepasst. Jetzt werden zusätzlich vor dem Einlesen der Config noch die Prüfsummen der einzelnen Bestandteile verglichen, um solche Fehler zu vermeiden.
Mit den nachfolgenden Kommandos lassen sich die jeweiligen Prüfsummen ausgeben. Diese müssen jeweils zu allen anderen übereinstimmen.

openssl rsa -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.key | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl req -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.csr | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl x509 -noout -modulus -in /etc/apache2/ssl/netways.de/certificate.crt | md5sum
d0ed27eb1ecf771abc1e789c96e9b640

Dann klappts auch mit dem Zertifikat und man kann sich sicher sein, alle zusammengehörigen Dateien zu haben.
Hinweis: Im Internet gibt es SSL Validation Checker wie Sand am mehr, allerdings rate ich auch an dieser Stelle dringend davon ab, SSL Keyfiles aus Produktionsumgebungen aus der Hand zu geben und in ein Online-Formular einzufügen. Diese Online-Checker greifen übrigens auch nur auf dieses einfache Verfahren zurück.
In den anderen (teilweise noch kommenden) Blogposts zum Thema SSL leicht gemacht geht es um:

Übrigens: Zertifikate müssen nichts kosten. Eine Alternative mittels Letsencrypt ist hier beschrieben.

0 Kommentare

Trackbacks/Pingbacks

  1. SSL leicht gemacht – Zertifikat einbinden (Apache2) › NETWAYS Blog - […] SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen […]
  2. SSL leicht gemacht – CSR und Keyfile erstellen und Zertifikat ordern › NETWAYS Blog - […] SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen […]
  3. Monthly Snap August > GitHub, Icinga 2, OSBConf, OSMC, Mac, Cloud Management, SSH, Braintower, Foreman › NETWAYS Blog - […] part 6 of Icinga 2 Best Practice. Julia said thank you to our OSBConf Sponsors, while Georg wrote not…
  4. SSL leicht gemacht – forcierte Weiterleitung von HTTP auf HTTPS einrichten › NETWAYS Blog - […] Zusammengehörigkeit von Zertifikatsdateien prüfen […]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Beiträge zum Thema Linux | Mac | Security | NETWAYS

Monthly Snap November 2023

Hallo zusammen! Was hat uns wohl im November so beschäftigt? Richtig: OSMC, OSMC OSMC! Wer davon etwas verpasst hat, kann hier darüber lesen: Katja hat den ersten Tag der Konferenz zusammengefasst, Dirk den zweiten und Lorenz den dritten Tag, und Irene berichtete von...

Unser Azubi Wochenende 2023

Eine unvergessliche Reise des Team-Buildings Die Reise zu unserem Team-Wochenende begann, und als wir den Adventure Campus in Treuchtlingen erreichten, wurden wir herzlich willkommen geheißen. Nach allen regulären Check-in-Prozeduren war es Zeit für eine kurze...

Mein PHP-Trainingsprojekt

PHP Schulung Vor kurzem haben wir begonnen, eine neue Programmiersprache zu lernen – PHP. In der ersten Woche haben wir mit den Grundlagen wie Variablen, Arrays, Schleifen begonnen und uns schrittweise zu komplizierterer Syntax wie Funktionen, Objekten und Klassen...