Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen openssl-vulnkey komutudur.
Program:
ADI
openssl-güvenlik anahtarı - güvenliği ihlal edilmiş sertifikaların, isteklerin ve anahtarların kara listesini kontrol edin
SİNOPSİS
openssl-güvenlik anahtarı [-q] dosya Kendi ID’n ile mağazalarını oluştur
openssl-güvenlik anahtarı [-q] -b BITS -m MODÜLÜ
TANIM
openssl-güvenlik anahtarı güvenliği ihlal edilmiş bir kara listeye karşı bir sertifikayı, isteği veya anahtarı kontrol eder
modül.
Önemli sayıda sertifika, istek ve anahtarın üretildiği bilinmektedir.
Debian tarafından dağıtılan ve rastgele tohumlanamayan OpenSSL'nin bozuk bir sürümünü kullanmak
sayı üreteci doğru. x509 sertifikaları, sertifika istekleri ve oluşturulan RSA anahtarları
bu OpenSSL sürümlerinin kullanılmasının güvenliğinin ihlal edildiği varsayılmalıdır. Bu araç yararlı olabilir
bu tür OpenSSL x509 sertifikalarını, sertifika isteklerini ve RSA anahtarlarını kontrol ederken.
Güvenliği ihlal edilen sertifikalar, istekler ve anahtarlar onarılamaz; değiştirmeler gerekir
kullanılarak oluşturulmak openssl(8).
Argüman olarak “-” verilirse, openssl-güvenlik anahtarı standart girdiden okuyacaktır. Bu olabilir
sertifika çıktısını işlemek için kullanılır s_client(1 sl), örneğin:
$ yankı | openssl s_client - remote.example.org'u bağlayın:https | openssl-vulnkey -
HTTPS için remote.example.org tarafından kullanılan sertifikayı test edecektir.
Seçenekler şunlardır:
-q Sessiz mod. Normalde, openssl-güvenlik anahtarı taranan her dosyanın parmak izini verir,
durumunun bir açıklaması ile. Bu seçenek bu çıktıyı bastırır.
-b Belirtilen modül için bit sayısı. -m gerektirir.
-m Modülü kontrol edin. -b gerektirir.
KARA LİSTESİ SHA1SUM FORMAT
Kara liste dosyası, “#” ile başlayan satırlarda yorumlarla başlayabilir. Bu başlangıçlardan sonra
yorumlar, katı bir biçimi takip etmelidir:
· Her satır, verinin küçük harfli onaltılık SHA1 parmak izinden oluşmalıdır.
sertifika veya anahtarın modülü ve ilk 20 karakter kaldırıldığında (yani,
parmak izinin en az anlamlı 80 biti).
Modülün parmak izi kullanılarak oluşturulabilir
$ openssl x509 -noout -modulus -in dosyası | sha1sum | kes -d ' ' -f 1
$ openssl rsa -noout -modulus -in dosyası | sha1sum | kes -d ' ' -f 1
$ openssl req -noout -modulus -in dosyası | sha1sum | kes -d ' ' -f 1
Bu katı biçim, kara liste dosyasının hızlı bir şekilde kontrol edilmesini sağlamak için gereklidir.
Onworks.net hizmetlerini kullanarak openssl-vulnkey'i çevrimiçi kullanın
