Archiv der Kategorie: Security

Security

Eigene OpenSSL Zertifkate erstellen

Hier eine kleine Anleitung (Shell-Skript) wie man über die Konsole mit Hilfe von OpenSSL sich selbstsignierte Zertifikate erstellt.

#!/bin/sh

#SSL Certificate Infos
COMMONNAME="tommyziegler.com"
ORGANIZATION="Tommy Ziegler"
COUNTRY="DE"
STATE="Niedersachsen"
LOCATION="Lueneburg"
DAYSVALID=365

# Generating self-signed certificate
openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl rsa -passin pass:x -in server.pass.key -out server.key
rm server.pass.key
openssl req -new -key server.key -out server.csr -subj "/C=$COUNTRY/ST=$STATE/L=$LOCATION/O=$ORGANIZATION/CN=$COMMONNAME"
openssl x509 -req -days $DAYSVALID -in server.csr -signkey server.key -out server.crt
rm server.csr
Standard
Security

Schnelles überprüfen ob ein SSL Zertifikat valide ist

Nachdem ich jetzt in einem Projekt wo ich SSL-Pinning auf der Client Seite in ein Qt- sowie NodeJS-Client implementiert hatte fortlaufend keine Verbindung zu neuen Server Modulen in meiner Server Zoo Landschaft bekommen konnte, war ich irgendwie recht verwirrt und verzweifelt. Denn auch in den Browsern wurde mir alle Zertifikate mit Grün angezeigt, und es sah alles nach der Client-Seite aus.

Bis wir per Hand das SSL Zertifikat mit dem OpenSSL-Kommandozeilentool überprüft hatten und feststellten das wir da das gleiche Problem hatten.
Und die Moral von der Geschicht: „Bei Zertifikats-Foo, nie Browsern vertrauen.“


> openssl s_client -connect server.hostname.net

Standard