IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 23 (fingerpint) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

2011/11/04 のサーバ交換作業後のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint が必要となったため, 安東が以下の方法で調べた. (ロガー: 安東)



{{toc}}



[((<ITPASSサーバ構築ドキュメント>)) へ戻る]


== ウェブページ閲覧での証明書の fingerprint

itpass, epa, aoe それぞれのドメインについて, sha1 および md5 の 2 種類を以下のコマンドを用いて調べた.

=== itpass

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
  SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -md5
  MD5 Fingerprint=C5:56:DB:8A:25:65:06:16:CC:26:71:EE:15:08:6C:7E

=== epa

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -sha1
  SHA1 Fingerprint=E4:B2:69:B1:33:6F:82:33:99:54:60:09:74:74:4B:59:C4:AD:D2:9D

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/epa/server.crt -md5
  MD5 Fingerprint=A5:7C:F8:3C:D6:70:26:D6:3C:62:02:29:DB:29:00:41

=== aoe

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -sha1
  SHA1 Fingerprint=86:A2:9D:3F:EF:B7:EE:47:AE:69:20:80:5A:0E:08:4E:6E:3D:3D:FA

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/aoe/server.crt -md5
  MD5 Fingerprint=99:BA:F0:60:2E:CC:08:9F:AD:B5:FD:4D:B4:1A:D8:F2



== サーバのホスト鍵の fingerprint

ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べた.

=== rsa

  $ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub
  2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)

=== dsa

  $ ssh-keygen -l -f  /etc/ssh/ssh_host_dsa_key.pub
  1024 72:84:0d:9e:b9:98:a3:7d:ac:9d:08:db:01:2f:68:11 /etc/ssh/ssh_host_dsa_key.pub (DSA)