[Memo2011][ITPASS] ika 構築作業ログ 23 (fingerpint)

2011/11/04 のサーバ交換作業後のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint が必要となったため, 安東が以下の方法で調べた. (ロガー: 安東)

[ITPASSサーバ構築ドキュメント へ戻る]

ウェブページ閲覧での証明書の fingerprint

itpass, epa, aoe それぞれのドメインについて, sha1 および md5 の 2 種類を以下のコマンドを用いて調べた.

itpass

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -md5
MD5 Fingerprint=C5:56:DB:8A:25:65:06:16:CC:26:71:EE:15:08:6C:7E

epa

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -sha1
SHA1 Fingerprint=E4:B2:69:B1:33:6F:82:33:99:54:60:09:74:74:4B:59:C4:AD:D2:9D

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -md5
MD5 Fingerprint=A5:7C:F8:3C:D6:70:26:D6:3C:62:02:29:DB:29:00:41

aoe

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -sha1
SHA1 Fingerprint=86:A2:9D:3F:EF:B7:EE:47:AE:69:20:80:5A:0E:08:4E:6E:3D:3D:FA

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -md5
MD5 Fingerprint=99:BA:F0:60:2E:CC:08:9F:AD:B5:FD:4D:B4:1A:D8:F2

サーバのホスト鍵の fingerprint

ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べた.

rsa

$ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)

dsa

$ ssh-keygen -l -f  /etc/ssh/ssh_host_dsa_key.pub
1024 72:84:0d:9e:b9:98:a3:7d:ac:9d:08:db:01:2f:68:11 /etc/ssh/ssh_host_dsa_key.pub (DSA)
Last modified:2011/11/11 10:16:44
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]