El escenario
Tenemos un servidor con un servicio a través de SSL y tenemos un certificado autofirmado / nuestra propia CA.
La pregunta
¿Cómo comprobamos la huella de un certificado ssl?
La respuesta
Con openssl y el certificado podemos extraer la huella del certificado SSL y comprobarla manualmente.
$ openssl x509 -sha1 -in apache.crt -fingerprint -noout
SHA1 Fingerprint=75:1A:1B:1E:18:A0:FB:D6:C3:F3:97:D7:35:EC:00:37:E3:6B:98:DE
$ openssl x509 -sha256 -in apache.crt -fingerprint -noout
SHA256 Fingerprint=A8:09:13:C3:91:1F:61:F3:BF:9E:E3:0B:0F:3D:1A:01:65:23:A2:98:63:9E:5E:02:8B:72:2C:66:7E:A3:A7:E4
Necesitaremos saber la huella o tenerla en algún lugar seguro para poder comprobarla.
No hay comentarios:
Publicar un comentario