The following links may help navigating this page
No Feed Found

Openssl Server Zertifikat Trick · 2008-05-26

Manchmal braucht man server-zertifikate um bestimmte dienste vertraulich nutzen zu koennen. Normalerweise laden die programme, die man zur kommunikation braucht, die zertifikate selber vom server. Manchmal, gluecklicherweise nur manchmal, muss man sie aber von hand besorgen und sich bei der suche danach den allerwertesten abklicken. Heute hab ick jelernt, wie man ohne langes doedeln da ran kommt. Adresse und port des jeweiligen dienstes weiss man, wenn man einen dienst nutzen moechte, also tippt man, wenn man z.B. das zertifikat fuer den https-server, auf dem Der Haken laeuft, braucht, folgendes:

openssl s_client -connect feuerhake.unverkaeuflich.net:443

dann bricht man den befehl ab, denn was sinnvolles wird nicht passieren. Gelaufen ist aber der SSL-Handshake zwischen den maschinen und dabei wurde das serverzertifikat geschickt und auf unserer konsole ausgegeben. Wir muessen nur noch den teil

-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----

kopieren und in eine datei schreiben, die auf .pem enden sollte. Dann kann man es zu den anderen zertifikaten legen oder irgendwie irgendwohin importieren. Jetzt werden wieder alle sagen "och, haken, dit wissen wir doch laengst", aber ich kannte das noch nicht. Fuer welche dienste geht das? Eigentlich alle, die einen SSL-Handshake machen, oder? Ich habs fuer Jabber gebraucht.


Commenting is closed for this article.