openssl-vulnkey - 云端在线

在 OnWorks 免费托管服务提供商中通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器运行 openssl-vulnkey

这是命令 openssl-vulnkey 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

openssl-vulnkey — 检查受损证书、请求和密钥的黑名单

概要

openssl-vulnkey [-q] 文件 ...
openssl-vulnkey [-q] -b BITS -m 模数

商品描述

openssl-vulnkey 对照黑名单检查证书、请求或密钥
模数。

已知已生成大量证书、请求和密钥
使用由 Debian 分发的 OpenSSL 的损坏版本，该版本未能随机播种
数字生成器正确。生成的 x509 证书、证书请求和 RSA 密钥
使用这些 OpenSSL 版本应该被认为受到了损害。这个工具可能有用
检查此类 OpenSSL x509 证书、证书请求和 RSA 密钥。

被泄露的证书、请求和密钥无法修复；更换必须
使用生成 openssl的（8）。

如果“-”作为参数给出， openssl-vulnkey 将从标准输入读取。这可以
用于处理来自的证书输出客户端(1ssl)，例如：

$回声| openssl s_client -connect remote.example.org:https | openssl-vulnkey -

将测试 remote.example.org 用于 HTTPS 的证书。

选项如下：

-q 静音模式。一般， openssl-vulnkey 输出扫描的每个文件的指纹，
及其状态的描述。此选项会抑制该输出。

-b 指定模数的位数。需要 -m。

-m 检查模量。需要-b。

黑名单 SHA1SUM FORMAT

黑名单文件可能以注释开头，以“#”开头的行。在这些初始
评论，它必须遵循严格的格式：

· 每行必须由小写的十六进制 SHA1 指纹组成
证书或密钥的模数，并删除前 20 个字符（即
指纹的最低有效 80 位）。

模数的指纹可以使用

$ openssl x509 -noout -modulus -in 文件 | sha1sum | 剪切 -d ' ' -f 1
$ openssl rsa -noout -modulus -in 文件 | sha1sum | 剪切 -d ' ' -f 1
$ openssl req -noout -modulus -in file | sha1sum | 剪切 -d ' ' -f 1

这种严格的格式对于快速检查黑名单文件是必要的。

使用 onworks.net 服务在线使用 openssl-vulnkey