IT pass HikiWiki - [ITPASS2014]fingerprint の確認 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
= 概要
サーバ交換作業終了のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint を記載しておくとよい.
ここでは各 fingerprint を調べる方法について記述する.
= ウェブページ閲覧での証明書の fingerprint
それぞれのドメイン (具体的には itpass, epa, aoe など) について, sha1 および md5 の 2 種類を以下のコマンドを用いて調べる.
== sha1
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -sha1
== md5
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -md5
== 出力例 (itpass の場合)
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3
= サーバのホスト鍵の fingerprint
ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べる.
== rsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
== dsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub
== 出力例 (rsa の場合)
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
= 概要
サーバ交換作業終了のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint を記載しておくとよい.
ここでは各 fingerprint を調べる方法について記述する.
= ウェブページ閲覧での証明書の fingerprint
それぞれのドメイン (具体的には itpass, epa, aoe など) について, sha1 および md5 の 2 種類を以下のコマンドを用いて調べる.
== sha1
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -sha1
== md5
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -md5
== 出力例 (itpass の場合)
$ openssl x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3
= サーバのホスト鍵の fingerprint
ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べる.
== rsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
== dsa
$ ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub
== 出力例 (rsa の場合)
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)