PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zertifikatstyp und Gültigkeitsdauer



Aqualung
18.09.09, 18:43
Siehe auch

http://www.unixboard.de/vb3/showpost.php?p=340257

Hallo,

wie würdet Ihr folgende Aufgabe angehen:

Gegegeben ein Zertifikat von unbekanntem Typ.

Gesucht: Gültigkeitsdauer des Zertifikats.

Allgemein: Gibt es eine Möglichkeit, per Skript die Gültigkeitsdauer beliebiger Zertifikate zu prüfen?

Danke für Eure Vorschläge.

Gruß,
Aqualung

marce
18.09.09, 18:49
im schlimmsten Fall per file und openssl :-)

Aqualung
18.09.09, 19:07
Und wie dann evtl. notige Passwörter mitgeben?

derJoe
18.09.09, 19:52
Und wie dann evtl. notige Passwörter mitgeben?

Bei openssl gibt es mehrere Möglichkeiten:

http://openssl.org/docs/apps/openssl.html#PASS_PHRASE_ARGUMENTS

Gruß
derJoe

marce
18.09.09, 20:18
Und wie dann evtl. notige Passwörter mitgeben?
ist teilweise nicht nötig. Ein Standard-Zert. für einen Webserver z.B. kannst Du auch ohne PW auslesen mit

openssl x509 -in server.crt -noout -text

Aqualung
19.09.09, 07:06
Vielen Dank für die Antworten.

Kennt jemand noch ein anderes (opensource?)-Tool ausser openssl, mit dem Zertifikate gewisser Herausgeber per Skript ausgelesen werden können?

Rain_maker
19.09.09, 13:35
Schuss ins Blaue (also nicht hauen, wenns total ungeeignet ist), aber im Paket "gnutls" befindet sich ein binary namens "certtool", vielleicht kann man damit etwas erreichen (man page sieht jedenfalls vielversprechend aus).

//Edit:

Test, Test .. 1, 2 .. Test,Test:



certtool -i --infile /usr/share/doc/packages/python-m2crypto/demo/x509/server.pem

X.509 Certificate Information:
Version: 3
Serial Number (hex): 04
Issuer: C=SG,O=M2Crypto,OU=M2Crypto CA,CN=M2Crypto Certificate Master,EMAIL=ngps@netmemetic.com
Validity:
Not Before: Sun Jun 22 13:30:14 UTC 2003
Not After: Mon Jun 21 13:30:14 UTC 2004
Subject: C=SG,O=M2Crypto,CN=localhost,EMAIL=admin@server.ex ample.dom
Subject Public Key Algorithm: RSA
Modulus (bits 1024):
df:b6:8a:19:9b:45:89:c9:7c:c5:75:d3:2c:9f:3f:24
3e:dc:91:dd:ed:fe:d7:82:5f:d8:ba:d6:5a:5a:0d:00
8a:06:85:6b:ae:ea:ec:22:f6:62:85:e9:8c:28:8f:60
fe:ef:fe:04:ba:ad:e6:0f:26:05:d8:14:75:8c:f4:b7
17:3c:28:46:d5:da:18:fe:c3:03:97:e0:7d:d7:c0:3d
18:f8:3c:ac:5e:23:47:ab:bf:ed:15:d9:b3:49:51:e8
2f:1a:58:e3:36:33:5d:bc:50:fe:9d:38:f7:0b:c8:c8
f4:69:ff:2d:e8:99:c9:f1:fd:31:14:86:49:fe:26:69
Exponent:
01:00:01
Extensions:
Basic Constraints (not critical):
Certificate Authority (CA): FALSE
Unknown extension 2.16.840.1.113730.1.13 (not critical):
ASCII: ..OpenSSL Generated Certificate
Hexdump: 161d4f70656e53534c2047656e657261746564204365727469 666963617465
Subject Key Identifier (not critical):
c11ff994625c30db8989952c44b46765c288cef7
Authority Key Identifier (not critical):
ebfa9c07312d42985f5cb8623876edd8aa81c0c2
Signature Algorithm: RSA-MD5
warning: signed using a broken signature algorithm that can be forged.
Signature:
0b:e5:ea:fd:2c:dd:e1:5e:18:fe:22:01:ca:df:ca:cb
8a:ee:3c:c5:2a:18:c3:62:e3:b2:95:54:b7:bb:7d:db
64:d2:e7:32:93:3a:39:21:0c:f7:23:e1:e1:6a:45:09
51:df:fa:76:30:0b:bd:69:93:88:a5:b0:b5:57:8c:ac
72:9a:6d:a5:34:67:31:2d:5b:96:8b:27:45:cf:82:f2
f6:79:8d:ec:96:bd:ca:06:13:df:d7:46:00:53:ff:c0
de:c4:2d:3a:6c:6e:e9:7c:55:f9:aa:84:d8:3d:cb:cd
5d:f2:2f:c0:d6:d2:b7:00:60:3c:d1:09:0f:40:d7:4f
Other Information:
MD5 fingerprint:
d7429fcbc96f8db264799e3f4ed6ed91
SHA-1 fingerprint:
b72f9829c949755975ce427fdc78189321b6b518
Public Key Id:
4fe6a223dd500a129d624eba6a31971709b0c1b8

-----BEGIN CERTIFICATE-----
MIIDYjCCAsugAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBgDELMA kGA1UEBhMCU0cx
ETAPBgNVBAoTCE0yQ3J5cHRvMRQwEgYDVQQLEwtNMkNyeXB0by BDQTEkMCIGA1UE
AxMbTTJDcnlwdG8gQ2VydGlmaWNhdGUgTWFzdGVyMSIwIAYJKo ZIhvcNAQkBFhNu
Z3BzQG5ldG1lbWV0aWMuY29tMB4XDTAzMDYyMjEzMzAxNFoXDT A0MDYyMTEzMzAx
NFowXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMR IwEAYDVQQDEwls
b2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci 5leGFtcGxlLmRv
bTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA37aKGZtFic l8xXXTLJ8/JD7c
kd3t/teCX9i61lpaDQCKBoVrrursIvZihemMKI9g/u/+BLqt5g8mBdgUdYz0txc8
KEbV2hj+wwOX4H3XwD0Y+DysXiNHq7/tFdmzSVHoLxpY4zYzXbxQ/p049wvIyPRp
/y3omcnx/TEUhkn+JmkCAwEAAaOCAQwwggEIMAkGA1UdEwQCMAAwLAYJYIZ IAYb4
QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB 0GA1UdDgQWBBTB
H/mUYlww24mJlSxEtGdlwojO9zCBrQYDVR0jBIGlMIGigBTr+pwH MS1CmF9cuGI4
du3YqoHAwqGBhqSBgzCBgDELMAkGA1UEBhMCU0cxETAPBgNVBA oTCE0yQ3J5cHRv
MRQwEgYDVQQLEwtNMkNyeXB0byBDQTEkMCIGA1UEAxMbTTJDcn lwdG8gQ2VydGlm
aWNhdGUgTWFzdGVyMSIwIAYJKoZIhvcNAQkBFhNuZ3BzQG5ldG 1lbWV0aWMuY29t
ggEAMA0GCSqGSIb3DQEBBAUAA4GBAAvl6v0s3eFeGP4iAcrfys uK7jzFKhjDYuOy
lVS3u33bZNLnMpM6OSEM9yPh4WpFCVHf+nYwC71pk4ilsLVXjK xymm2lNGcxLVuW
iydFz4Ly9nmN7Ja9ygYT39dGAFP/wN7ELTpsbul8VfmqhNg9y81d8i/A1tK3AGA8
0QkPQNdP
-----END CERTIFICATE-----