Schlagwort-Archive: OpenSSL

Tipp: SSL-Zertifikate im Webserver

Mit den letzten Artikeln dieser Reihe haben wir mit openssl Zertifikate erzeugt und überprüft. In diesem Artikel konfigurieren wir unsere Webserver, um mit den Zertifikaten unsere Webseiten abzusichern.

Die im Artikel angesprochenen Cipher zur Verschlüsselung der Webseiten sind keine sicheren Cipher, sie dienen nur dazu die Positionen zu zeigen an denen Cipher eingefügt werden sollten. Es macht keinen Sinn innerhalb einer Dokumentation sichere Cipher vorzugeben. Daher möchten wir hier auf das BetterCrypto.org – Projekt verweisen, die in ihren Dokumenationen die jeweils aktuellen Cipher besprechen und Vorschläge veröffentlichen. Tipp: SSL-Zertifikate im Webserver weiterlesen

Tipp: SSL-Zertifikate mit openssl erstellen

Mit dem letzen Artikel  dieser Reihe haben wir
das Thema OpenSSL begonnen und uns Möglichkeiten angesehen,
bestehende Zertifikate von Webseiten auf der Konsole zu
überprüfen.

Um Webseiten mit einer SSL-Verschlüsselung versehen zu können,
muss hierfür neben dem Schlüssel des Servers (Key) ein
Zertifikat (Cert) erzeugt werden, das die Validität des
Schlüssels bestätigt.

Tipp: SSL-Zertifikate mit openssl erstellen weiterlesen

QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen?

Im täglichen Einsatz kann es immer mal wieder vorkommen, dass Dateien oder Daten an sich durcheinander gewürfelt sind. Passiert dies bei Zertifikat-Schlüsseln oder -Zertifikaten ist dies besonders schlimm, da sie dann nicht mehr eingesetzt werden können.

Der erste Test, der durchgeführt werden kann ist der der Test auf einen gemeinsamen Modulus. Dieser Wert kann mit dem Programm openssl aus dem Schlüssel und Zertifikat entnommen werden.
QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen? weiterlesen

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten

Im Zusammenhang mit dem Heartbleed Bug in OpenSSL müssen die Privaten Schlüssel und Zertifikate der Server ausgetauscht werden, da es durch eine geschickte Nutzung des Bugs möglich ist den Privaten Schlüssel auszulesen und zur Entschlüsselung der per https
übertragenen Daten genutzt werden.

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten weiterlesen