Безопасность : устройства безопасности электронной почты Cisco ESA

Как проверить, что сертификат SSL был подписан cвязанным, включают Устройство Безопасности электронной почты Cisco?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Вопрос

Как проверить, что сертификат SSL был подписан cвязанным, включают Устройство Безопасности электронной почты Cisco?

Внесенный специалистами службы технической поддержки Cisco.

Среда: Cisco Email Security Appliance (ESA), все версии AsyncOS

Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Установка сертификатов SSL является предпосылкой к шифрованию получения/доставки через TLS и безопасного доступа LDAP. Сертификаты установлены через команду CLI 'certconfig'. Сертификат/пара ключей, который вы намереваетесь установить, должен включить ключ, который подписал сертификат. Не исполнение этому приведет к сбою для установки сертификата/пары ключей.

Следующие шаги помогают проверять, был ли сертификат подписан с cвязанным ключом. Предположите, что у вас есть секретный ключ в файле, названном 'server.key' и сертификатом в 'server.cer'.

  1. Удостоверьтесь, что поля экспоненты сертификата и ключа являются тем же., если дело обстоит не так, то ключ не является подписывающим лицом. Следующие команды (работает на любой стандартной машине Unix с openssl) помогут проверять это.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    Удостоверьтесь, что поле экспоненты в сертификате и ключе является тем же. Ключ экспоненты должен быть равен 65537.

  2. Выполните хэш MD5 на модуле и сертификата и ключа, чтобы гарантировать, что они - то же.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

Если два хэша MD5 подобны, то вас можно уверить, что ключ подписал сертификат.

Связанные ссылки

http://www.modssl.org/docs/2.8/ssl_faq.html


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.