Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Проверка соответствия сертификата и ключа openssl

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
nnm2005



Зарегистрирован: 31.03.2006
Сообщения: 17
СообщениеДобавлено: Вт Фев 20 2007 18:06    Заголовок сообщения: Проверка соответствия сертификата и ключа openssl Ответить с цитатой
Допустим, есть 2 пары openssl закрытых ключей и cоответствующих им сертификатов x509, кем-нибудь подписанных. Как с помощью openssl автоматически проверить какой сертификат какому ключу соответствует? (а то если подсунуть несоответствующую пару апачу, то его не перезапустить без отключения ssl).
То есть задача состоит в том, чтобы написать скрипт, который убирает из конфига апача строки включения ssl, если лежат не соответствующие ключ<->сертификат.

Как можно написать команду openssl для такой проверки?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Jail



Зарегистрирован: 16.01.2007
Сообщения: 180
Откуда: Russia
СообщениеДобавлено: Ср Фев 21 2007 09:15    Заголовок сообщения: Ответить с цитатой
Погляди, может что найдёшь интересного...
http://www.opennet.ru/base/sec/openssl.txt.html
http://www.opennet.ru/base/net/ipsec_win2bsd.txt.html
http://eproxy.etype.net/EservSslFaq
http://www.securitylab.ru/analytics/240126.php
http://www.samag.ru/source/source2.txt
http://bog.pp.ru/work/security.html
http://www.lissyara.su/?id=1238
Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
nnm2005



Зарегистрирован: 31.03.2006
Сообщения: 17
СообщениеДобавлено: Ср Фев 21 2007 10:42    Заголовок сообщения: Ответить с цитатой
Похоже, решение будет в виде следующей команды:
openssl smime -sign -signer server.crt -inkey server.key -in message.txt -text. Если удастся подписать - всё ок.
Другого способа (кроме как писать свою прогу, скажем на C+/C++ используя код из openssl) я не нашёл Sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...