Esplorare

PDF Export - Divisione ISI Documentation
download Reclamo

Transcript

PDF Export - Divisione ISI Documentation 
d/m/Y H:i
1/2
Alcuni suggerimenti per il troubleshooting con openssl
Alcuni suggerimenti per il troubleshooting
con openssl
Verificare che la chiave pubblica, la certificate sign request
e quella privata corrispondano
Bisogna verificare in effetti che le chiavi abbiano lo stesso modulo. Per praticità di comparazione, ne
calcoleremo il valore MD5:
$ openssl x509 -noout -modulus -in server.pem | openssl md5
$ openssl rsa -noout -modulus -in server.key | openssl md5
$ openssl req -noout -modulus -in server.csr | openssl md5
Verificare la correttezza della CA-Chain
$ openssl verify -CAfile cachain.pem servercaert.pem
Se la catena non è completa viene visualizzato un errore del tipo: “error 20 at 0 depth lookup:unable
to get local issuer certificate”
How to view and download and verify server SSL/TLS
certificate and connection
$ openssl s_client -connect host:port
Famous “over SSL” protocols table
Protocol
Port
https
443/tcp
nntps
563/tcp
ldaps
636/tcp
ftps-data
989/tcp
telnets 992/tcp
imaps
993/tcp
ircs
994/tcp
pop3s
995/tcp
ssmtp
465/tcp
To verify connection parameters you need at least to specify a CA certificate, at most a client secret
key and public certificate.
$ openssl s_client -CAfile /etc/ssl/certs/AddTrust_External_Root.pem Divisione ISI Documentation - https://docu.units.it/dokuwiki/
Last update: d/m/Y H:i
certificati:server-troubleshooting https://docu.units.it/dokuwiki/certificati:server-troubleshooting
connect host:443
$ openssl s_client -CAfile /etc/ssl/certs/AddTrust_External_Root.pem -cert
/my/cert.pub -key /my/key.priv -connect host:443
Successful connection ends with:
Verify return code: 0 (ok)
From:
https://docu.units.it/dokuwiki/ - Divisione ISI Documentation
Permanent link:
https://docu.units.it/dokuwiki/certificati:server-troubleshooting
Last update: d/m/Y H:i
https://docu.units.it/dokuwiki/
Printed on d/m/Y H:i

Documenti analoghi

Accesso tramite linea telefonica commutata PSTN

Accesso tramite linea telefonica commutata PSTN

Dettagli

Esempio di generazione delle CSR

Esempio di generazione delle CSR

Dettagli

Connessione alla Rete con Linux

Connessione alla Rete con Linux

Dettagli

Dopo una autenticazione fallita, il PC non permette di inserire le

Dopo una autenticazione fallita, il PC non permette di inserire le

Dettagli

Come faccio a ricavare l`indirizzo IP ed ETHERNET associato alla

Come faccio a ricavare l`indirizzo IP ed ETHERNET associato alla

Dettagli

Connessione alla rete Wi-Fi sicura con terminale Symbian S60 3rd

Connessione alla rete Wi-Fi sicura con terminale Symbian S60 3rd

Dettagli

SPEED TRIPLE 955i del 2001

SPEED TRIPLE 955i del 2001

Dettagli

Secure communication: certificates - Dipartimento di Ingegneria dell

Secure communication: certificates - Dipartimento di Ingegneria dell

Dettagli

corso di formazione DOKUWIKI documentazione didattica

corso di formazione DOKUWIKI documentazione didattica

Dettagli
2024 © doczz.it
Riguardo a noi | DMCA / GDPR | Abuso