[gilug] Coincidencies amb openssl

Narcis Garcia informatica actiu net
2014-02-08 13:24:45 UTC


Hola, aquesta consulta és pels entesos en certificats, claus i tot això.

Fa un temps algú va crear una Autoritat de Certificació (CA) en un
servidor, per tal de signar diferents certificats que s'anessin creant,
per exemple per un web o altres serveis.
El problema és la falta d'endreça que hi hagué en tot això, perquè ara
no sabem quin és el fitxer amb la clau o certificat d'aquella autoritat
(CA) per signar nous certificats que cal fer.

Tenim un munt de fitxers, i els noms no ajuden gens.
Almenys ja sabem distingir quin són claus privades (rsa), certificats
(x509) i peticions de certificat (req). També podem comparar una clau
amb un certificat a través del «modulus»:

openssl rsa -modulus -noout -in clau.txt
openssl x509 -modulus -noout -in certificat.txt

i així veure que l'un és el certificat públic de l'altre, que és una
clau privada.
Tots els certificats porten un «Authority Key Identifier», amb la qual
cosa teòricament podríem cercar els fitxer de la clau&certificat
d'autoritat (CA), però jo que ho he provat no aconsegueixo obtenir el
Key Identifier de cap fitxer.

https://crypto.stackexchange.com/questions/10627/how-can-i-determine-the-gpg-pgp-key-id-from-the-rsa-modulus

Algú sap una manera de determinar si un fitxer es va fer servir per
crear o signar-ne un altre? És a dir, amb la informació dels certificats
creats, es tracta de trobar quins serien CA.key i CA.pem

*Gràcies.*

-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20140208/dedd14a8/attachment.html>


More information about the gilug mailing list