IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 23 (fingerpint) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
2011/11/04 のサーバ交換作業後のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint が必要となったため, 安東が以下の方法で調べた. (ロガー: 安東)
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
== ウェブページ閲覧での証明書の fingerprint
itpass, epa, aoe それぞれのドメインについて, sha1 および md5 の 2 種類を以下のコマンドを用いて調べた.
=== itpass
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -md5
MD5 Fingerprint=C5:56:DB:8A:25:65:06:16:CC:26:71:EE:15:08:6C:7E
=== epa
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -sha1
SHA1 Fingerprint=E4:B2:69:B1:33:6F:82:33:99:54:60:09:74:74:4B:59:C4:AD:D2:9D
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -md5
MD5 Fingerprint=A5:7C:F8:3C:D6:70:26:D6:3C:62:02:29:DB:29:00:41
=== aoe
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -sha1
SHA1 Fingerprint=86:A2:9D:3F:EF:B7:EE:47:AE:69:20:80:5A:0E:08:4E:6E:3D:3D:FA
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -md5
MD5 Fingerprint=99:BA:F0:60:2E:CC:08:9F:AD:B5:FD:4D:B4:1A:D8:F2
== サーバのホスト鍵の fingerprint
ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べた.
=== rsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)
=== dsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub
1024 72:84:0d:9e:b9:98:a3:7d:ac:9d:08:db:01:2f:68:11 /etc/ssh/ssh_host_dsa_key.pub (DSA)
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
== ウェブページ閲覧での証明書の fingerprint
itpass, epa, aoe それぞれのドメインについて, sha1 および md5 の 2 種類を以下のコマンドを用いて調べた.
=== itpass
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -md5
MD5 Fingerprint=C5:56:DB:8A:25:65:06:16:CC:26:71:EE:15:08:6C:7E
=== epa
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -sha1
SHA1 Fingerprint=E4:B2:69:B1:33:6F:82:33:99:54:60:09:74:74:4B:59:C4:AD:D2:9D
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -md5
MD5 Fingerprint=A5:7C:F8:3C:D6:70:26:D6:3C:62:02:29:DB:29:00:41
=== aoe
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -sha1
SHA1 Fingerprint=86:A2:9D:3F:EF:B7:EE:47:AE:69:20:80:5A:0E:08:4E:6E:3D:3D:FA
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -md5
MD5 Fingerprint=99:BA:F0:60:2E:CC:08:9F:AD:B5:FD:4D:B4:1A:D8:F2
== サーバのホスト鍵の fingerprint
ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べた.
=== rsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)
=== dsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub
1024 72:84:0d:9e:b9:98:a3:7d:ac:9d:08:db:01:2f:68:11 /etc/ssh/ssh_host_dsa_key.pub (DSA)