Це команда openssl-vulnkey, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
openssl-vulnkey — перевірити чорний список скомпрометованих сертифікатів, запитів і ключів
СИНТАКСИС
openssl-vulnkey [-q] файл ...
openssl-vulnkey [-q] -b BITS -m МОДУЛЬ
ОПИС
openssl-vulnkey перевіряє сертифікат, запит або ключ на чорний список скомпрометованих
модулі.
Відомо, що було створено значну кількість сертифікатів, запитів і ключів
за допомогою зламаної версії OpenSSL, розповсюдженої Debian, яка не змогла задати її випадковим чином
правильно генератор чисел. Створені сертифікати x509, запити на сертифікати та ключі RSA
використання цих версій OpenSSL слід вважати скомпрометованим. Цей інструмент може бути корисним
у перевірці таких сертифікатів OpenSSL x509, запитів на сертифікати та ключів RSA.
Сертифікати, запити та ключі, які зламані, не підлягають ремонту; заміни повинні
створюватися за допомогою OpenSSL(8).
Якщо «-» вказано як аргумент, openssl-vulnkey буде читати зі стандартного введення. Це може бути
використовується для обробки виводу сертифіката з s_client(1ssl), наприклад:
$ луна | openssl s_client -connect remote.example.org:https | openssl-vulnkey -
перевірить сертифікат, який використовує remote.example.org для HTTPS.
Варіанти такі:
-q Тихий режим. зазвичай, openssl-vulnkey виводить відбиток пальця кожного відсканованого файлу,
з описом його стану. Цей параметр пригнічує цей вихід.
-b Кількість бітів для заданого модуля. Вимагає -m.
-m Перевірити модуль. Вимагає -b.
ЧОРНИЙ СПИСОК SHA1SUM ФОРМАТ
Файл чорного списку може починатися з коментарів у рядках, які починаються з «#». Після цих початкових
коментарі, він повинен мати суворий формат:
· Кожен рядок має містити шістнадцятковий відбиток SHA1 у нижньому регістрі
сертифікат або модуль ключа, і з вилученими першими 20 символами (тобто,
найменші 80 біт відбитка пальця).
Відбиток пальця модуля може бути згенерований за допомогою
$ openssl x509 -noout -modulus -in файл | sha1sum | вирізати -d ' ' -f 1
$ openssl rsa -noout -modulus -in файл | sha1sum | вирізати -d ' ' -f 1
$ openssl req -noout -modulus -in файл | sha1sum | вирізати -d ' ' -f 1
Цей строгий формат необхідний для швидкої перевірки файлу чорного списку.
Використовуйте openssl-vulnkey онлайн за допомогою служб onworks.net
