Schlagwort-Archive: Key

QuickTipp: Keyserver für GNUpg

Es kommt immer wieder vor, dass bei GnuPG (gpg) Keys fehlen um Signaturen zu prüfen oder Nachrichten zu verschicken.

Um das Handling einfach zu machen sollte die Konfigurationsdatei eine keyserver Zeile beinhalten. Dazu wird die Konfigurationsdatei editiert (unter Linux in der Regel ${HOME}/.gnupg/gpg.conf und die folgende Zeile hinzugefügt:

keyserver hkp://pool.sks-keyservers.net

Nach dem Speichern der Datei stehen dann die Optionen --search-key, --recv-key und --send-key zur Verfügung um nach Keys zu suchen, sie herunter- oder hochzuladen.

QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen?

Im täglichen Einsatz kann es immer mal wieder vorkommen, dass Dateien oder Daten an sich durcheinander gewürfelt sind. Passiert dies bei Zertifikat-Schlüsseln oder -Zertifikaten ist dies besonders schlimm, da sie dann nicht mehr eingesetzt werden können.

Der erste Test, der durchgeführt werden kann ist der der Test auf einen gemeinsamen Modulus. Dieser Wert kann mit dem Programm openssl aus dem Schlüssel und Zertifikat entnommen werden.
QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen? weiterlesen

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten

Im Zusammenhang mit dem Heartbleed Bug in OpenSSL müssen die Privaten Schlüssel und Zertifikate der Server ausgetauscht werden, da es durch eine geschickte Nutzung des Bugs möglich ist den Privaten Schlüssel auszulesen und zur Entschlüsselung der per https
übertragenen Daten genutzt werden.

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten weiterlesen

Tipp: Mehr zur OpenSSH Public Key Authentifizierung

OpenSSH Public Key Authentifizierung

Nachdem wir in dem letzten Artikel dieser Reihe schon die einfache Nutzung der Datei authorized_keys kennengelernt haben, geht es in dieser Folge um weitere Einsatzmöglichkeiten.

Darüber hinaus sollen natürlich auch einige wichtige Parameter für die Konfiguration eines OpenSSH-Servers oder -Clients nicht fehlen.

Tipp: Mehr zur OpenSSH Public Key Authentifizierung weiterlesen