[TEBIKI]fingerprint の確認

概要

サーバ交換作業終了のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint を記載しておくとよい. ここでは各 fingerprint を調べる方法について記述する.

ウェブページ閲覧での証明書の fingerprint

それぞれのドメイン (具体的には itpass, epa, aoe など) について, sha1 および md5 の 2 種類を以下のコマンドを用いて調べる.

sha1

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -sha1

md5

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -md5

出力例 (itpass の場合)

$ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3

サーバのホスト鍵の fingerprint

ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べる.

rsa

$ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub

dsa

$ ssh-keygen -l -f  /etc/ssh/ssh_host_dsa_key.pub

出力例 (rsa の場合)

$ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)
Last modified:2017/12/18 12:32:10
Keyword(s):
References:[計算機とネットワークの手引集] [ITPASSサーバ構築・運用ドキュメント]