이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 openssl-vulnkey 명령입니다.
프로그램:
이름
openssl-vulnkey — 손상된 인증서, 요청 및 키의 블랙리스트 확인
개요
openssl-vulnkey [-q] 파일 ...
openssl-vulnkey [-q] -b BITS -m 모듈러스
기술
openssl-vulnkey 손상된 블랙리스트에 대해 인증서, 요청 또는 키를 확인합니다.
계수.
상당한 수의 인증서, 요청 및 키가 생성된 것으로 알려져 있습니다.
임의의 시드에 실패한 데비안에서 배포한 깨진 OpenSSL 버전 사용
숫자 생성기가 올바르게 작동합니다. x509 인증서, 인증서 요청 및 RSA 키 생성
이러한 OpenSSL 버전을 사용하는 것은 손상된 것으로 가정해야 합니다. 이 도구는 유용할 수 있습니다
이러한 OpenSSL x509 인증서, 인증서 요청 및 RSA 키를 확인할 때.
손상된 인증서, 요청 및 키는 복구할 수 없습니다. 교체해야
를 사용하여 생성 하려면 openssl(8).
"-"가 인수로 주어지면, openssl-vulnkey 표준 입력에서 읽습니다. 이것은 될 수있다
에서 인증서 출력을 처리하는 데 사용 s_클라이언트(1ssl), 예:
$ 에코 | openssl s_client -connect remote.example.org:https | openssl-vulnkey -
HTTPS에 대해 remote.example.org에서 사용하는 인증서를 테스트합니다.
옵션은 다음과 같습니다
-q 조용한 모드. 보통, openssl-vulnkey 스캔한 각 파일의 지문을 출력하고,
상태에 대한 설명과 함께. 이 옵션은 해당 출력을 억제합니다.
-b 지정된 계수의 비트 수입니다. -m이 필요합니다.
-m 계수를 확인하십시오. -b가 필요합니다.
블랙리스트 샤1숨 FORMAT
블랙리스트 파일은 "#"으로 시작하는 줄에서 주석으로 시작할 수 있습니다. 이러한 초기
주석은 다음과 같은 엄격한 형식을 따라야 합니다.
· 각 줄은 소문자 1진수 SHAXNUMX 지문으로 구성되어야 합니다.
인증서 또는 키의 모듈러스, 그리고 처음 20자를 제거한 상태(즉,
지문의 최하위 80비트).
모듈러스의 지문은 다음을 사용하여 생성될 수 있습니다.
$ openssl x509 -noout -modulus -in 파일 | 샤1썸 | 자르기 -d ' ' -f 1
$ openssl rsa -noout -modulus -in 파일 | 샤1썸 | 자르기 -d ' ' -f 1
$ openssl req -noout -modulus -in 파일 | 샤1썸 | 자르기 -d ' ' -f 1
이 엄격한 형식은 블랙리스트 파일을 빠르게 확인하는 데 필요합니다.
onworks.net 서비스를 사용하여 온라인으로 openssl-vulnkey 사용
