Безопасность : устройства безопасности электронной почты Cisco ESA

Как проверить, что сертификат SSL был подписан cвязанным, включают Устройство Безопасности электронной почты Cisco?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Вопрос

Как проверить, что сертификат SSL был подписан cвязанным, включают Устройство Безопасности электронной почты Cisco?

Внесенный специалистами службы технической поддержки Cisco.

Среда: Cisco Email Security Appliance (ESA), все версии AsyncOS

Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для вашего удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Установка сертификатов SSL является предпосылкой к шифрованию получения/доставки через TLS и безопасного доступа LDAP. Сертификаты установлены через команду CLI 'certconfig'. Сертификат/пара ключей, который вы намереваетесь установить, должен включить ключ, который подписал сертификат. Не соответствие этому приведет к сбою для установки сертификата/пары ключей.

Следующие шаги помогают проверять, был ли сертификат подписан с cвязанным ключом. Предположите, что у вас есть секретный ключ в файле, названном 'server.key' и сертификатом в 'server.cer'.

  1. Удостоверьтесь, что поля экспоненты сертификата и ключа являются тем же. Если дело обстоит не так, то ключ не является подписывающим лицом. Следующие команды (работает на любой стандартной машине Unix с openssl) помогут проверять это.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    Удостоверьтесь, что поле экспоненты в сертификате и ключе является тем же. Ключ экспоненты должен быть равен 65537.

  2. Выполните хэш MD5 на модуле и сертификата и ключа, чтобы гарантировать, что они - то же.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

Если два хэша MD5 подобны, то вас можно уверить, что ключ подписал сертификат.

Ссылки по теме

http://www.modssl.org/docs/2.8/ssl_faq.html



Document ID: 118169