Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2014/11/26 16:49] – [Dateirechte] klaustachtler:apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https [2018/06/25 12:55] (aktuell) – [/etc/httpd/conf.d/ssl.conf] klaus
Zeile 274: Zeile 274:
 # Tachtler # Tachtler
 # default: SSLProtocol all -SSLv2 # default: SSLProtocol all -SSLv2
-SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2+SSLProtocol all -SSLv2 -SSLv3
  
 #   SSL Cipher Suite: #   SSL Cipher Suite:
Zeile 281: Zeile 281:
 # Tachtler # Tachtler
 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
-SSLCipherSuite ALL:HIGH:!MEDIUM:!LOW:!aNULL:!ADH:!eNULL:!EXP:!RC4:!MD5+SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL:!MD5:!DSS
  
 #   Speed-optimized SSL Cipher configuration: #   Speed-optimized SSL Cipher configuration:
Zeile 446: Zeile 446:
 # Tachtler # Tachtler
 # default: SSLProtocol all -SSLv2 # default: SSLProtocol all -SSLv2
-SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2+SSLProtocol all -SSLv2 -SSLv3
 </code> </code>
  
Zeile 458: Zeile 458:
 # Tachtler # Tachtler
 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # default: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
-SSLCipherSuite ALL:HIGH:!MEDIUM:!LOW:!aNULL:!ADH:!eNULL:!EXP:!RC4:!MD5+SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL:!MD5:!DSS
 </code> </code>
  
Zeile 857: Zeile 857:
 je nach Betriebssystem und Browser **entsprechend** importiert werden. je nach Betriebssystem und Browser **entsprechend** importiert werden.
  
-Nachfolgend wird am Browser [[https://www.mozilla.org/de/firefox/|https://www.mozilla.org/de/firefox/]] dargestellt wie die **beiden ROOT-Zertifikate** importiert werden können.+Nachfolgend wird am Browser [[https://www.mozilla.org/de/firefox/|Mozilla Firefox]] dargestellt wie die **beiden ROOT-Zertifikate** importiert werden können.
  
 **Ausgehend davon, das die ROOT-Zeritifkate bereits heruntergeladen wurden** und hier als Beispiel im Verzeichnis - **''/tmp''** gespeichert wurden. **Ausgehend davon, das die ROOT-Zeritifkate bereits heruntergeladen wurden** und hier als Beispiel im Verzeichnis - **''/tmp''** gespeichert wurden.
Zeile 1230: Zeile 1230:
 :!: **HINWEIS** - In vorangestelltem Bild ist zu erkennen, dass der Aufruf der Seite [[https://www.tachtler.net/server-status]] auf **Port 443** erfolgt ist und damit auch verschlüsselt durchgeführt wurde. :!: **HINWEIS** - In vorangestelltem Bild ist zu erkennen, dass der Aufruf der Seite [[https://www.tachtler.net/server-status]] auf **Port 443** erfolgt ist und damit auch verschlüsselt durchgeführt wurde.
  
 +===== Openssl-Befehle =====
  
 +Nachfolgende Befehle dienen zur Abfrage eines Zertifikats via **''openssl''** Befehl.
 +
 +==== Zertifikat: Dateisystem ====
 +
 +Nachfolgende Abfrage ermittelt die Zertifikatsdaten aus dem einlesen des Zertifikats aus dem Dateisystem, welches einen Zugriff auf das Dateisystems des Servers bedingt:
 +<code>
 +# openssl x509 -noout -text -in /opt/dehydrated-master/certs/tachtler.net/cert.pem 
 +Certificate:
 +    Data:
 +        Version: 3 (0x2)
 +        Serial Number:
 +            03:bd:ea:18:41:2a:30:70:3e:43:09:0b:cd:6c:ed:b1:07:87
 +    Signature Algorithm: sha256WithRSAEncryption
 +        Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
 +        Validity
 +            Not Before: Feb 12 05:54:00 2018 GMT
 +            Not After : May 13 05:54:00 2018 GMT
 +        Subject: CN=tachtler.net
 +        Subject Public Key Info:
 +            Public Key Algorithm: rsaEncryption
 +                Public-Key: (4096 bit)
 +                Modulus:
 +                    00:e9:90:af:bb:09:06:a8:80:87:c5:fd:06:e1:d5:
 +                    10:15:a3:4c:8a:95:4b:e9:df:ab:0e:15:e6:f2:fe:
 +                    7c:5f:06:69:42:ee:b7:5b:03:90:48:69:3a:0f:98:
 +                    0b:e9:d5:83:0a:fe:f7:bc:c1:e1:c8:c0:99:42:6a:
 +                    29:0a:d9:40:77:32:07:8c:38:59:9f:9a:10:d1:18:
 +                    8f:99:06:68:e0:20:6f:0b:33:2d:f9:1f:d1:84:c2:
 +                    7d:66:63:a7:16:0d:66:b6:3e:1a:31:8f:b5:3e:84:
 +                    a7:12:df:f5:a6:6a:ff:98:ee:11:e9:f5:7e:bd:24:
 +                    e7:67:12:3b:a2:0a:3f:45:81:40:52:a0:cf:09:29:
 +                    a9:49:63:5c:4b:d0:1a:65:5a:07:09:21:5a:3d:1d:
 +                    dd:1b:7f:51:48:46:4d:ca:31:58:ba:f4:9d:b8:40:
 +                    41:0d:a0:79:dc:1c:91:fc:6a:6e:46:8f:e2:b9:74:
 +                    73:96:88:ac:14:47:6b:e7:fe:22:f9:0a:8f:46:b4:
 +                    91:c7:5b:65:ae:0d:7d:de:92:bf:5d:ed:9d:b7:96:
 +                    83:1d:a4:8d:75:f3:92:21:83:e0:d9:71:8a:a2:c8:
 +                    10:30:1b:1c:a7:d8:cd:75:ae:3d:c0:1b:b8:0e:2d:
 +                    fc:5f:67:f5:0f:15:ec:05:6c:ec:e2:33:3a:d7:e2:
 +                    d4:8e:16:e7:60:c1:00:9a:02:41:a2:99:83:6c:90:
 +                    46:20:7d:81:53:26:ca:15:9f:75:a5:e0:2f:d1:8c:
 +                    03:3c:14:38:80:99:41:2d:84:e9:ac:20:86:90:4f:
 +                    2c:86:6c:2e:c5:3c:ce:a2:6b:af:25:5d:49:9b:ce:
 +                    ab:ca:a4:7d:fd:27:77:a1:55:40:c4:1b:f9:ae:7c:
 +                    16:d6:c8:be:b5:ad:6b:c7:0b:59:ed:7a:b9:7b:bf:
 +                    48:00:37:e6:f3:92:59:14:4e:14:8a:be:6e:a0:70:
 +                    bb:8c:39:80:d2:e2:5f:43:14:06:36:f5:6a:a2:e9:
 +                    9f:ea:e9:1a:a7:c0:f9:f6:37:3f:7b:32:d6:01:a1:
 +                    91:0a:d1:7d:11:b5:70:1f:89:fc:b1:7c:15:fd:16:
 +                    e7:eb:cc:53:8a:8a:2a:01:44:d5:83:21:15:ef:51:
 +                    ea:da:05:9b:1d:c5:65:d9:7d:5b:4b:b8:7d:92:a2:
 +                    54:ae:a0:f6:37:4f:54:27:e3:4b:57:e8:66:62:cb:
 +                    db:8c:b3:f9:05:24:dc:0f:95:18:5f:57:1a:2e:e0:
 +                    4a:ae:97:45:2c:c3:1b:89:de:c0:de:11:ba:b3:a1:
 +                    6e:84:4e:7f:3e:98:e9:6e:cc:f2:46:1e:4b:1a:2a:
 +                    36:1d:39:9e:78:a4:99:83:99:9c:d7:b4:8e:83:04:
 +                    95:bf:97
 +                Exponent: 65537 (0x10001)
 +        X509v3 extensions:
 +            X509v3 Key Usage: critical
 +                Digital Signature, Key Encipherment
 +            X509v3 Extended Key Usage: 
 +                TLS Web Server Authentication, TLS Web Client Authentication
 +            X509v3 Basic Constraints: critical
 +                CA:FALSE
 +            X509v3 Subject Key Identifier: 
 +                A9:7D:E3:D4:D5:2A:06:19:1B:43:E2:F7:47:2C:20:BC:91:08:23:00
 +            X509v3 Authority Key Identifier: 
 +                keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
 +
 +            Authority Information Access: 
 +                OCSP - URI:http://ocsp.int-x3.letsencrypt.org
 +                CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
 +
 +            X509v3 Subject Alternative Name: 
 +                DNS:apache70040.tachtler.net, DNS:apache70050.tachtler.net, DNS:apache70060.tachtler.net,
 +DNS:apache70090.tachtler.net, DNS:apache70100.tachtler.net, DNS:apache70110.tachtler.net,
 +DNS:awstats70060.tachtler.net, DNS:awstats70090.tachtler.net, DNS:buero.tachtler.net,
 +DNS:dmarcreports.tachtler.net, DNS:dokuwiki.tachtler.net, DNS:e2loganalyzer.tachtler.net,
 +DNS:elasticsearch70110.tachtler.net, DNS:fail2map.tachtler.net, DNS:gitlab.tachtler.net,
 +DNS:graphite.tachtler.net, DNS:graylog.tachtler.net, DNS:homepage.tachtler.net, DNS:icinga-
 +classicui.tachtler.net, DNS:icinga-dashing.tachtler.net, DNS:icinga.tachtler.net, DNS:install.tachtler.net,
 +DNS:ipmi.tachtler.net, DNS:mailgraph.tachtler.net, DNS:mysqldumper.tachtler.net, DNS:nutch70100.tachtler.net,
 +DNS:phpldapadmin.tachtler.net, DNS:phpmyadmin.tachtler.net, DNS:postfixadmin.tachtler.net,
 +DNS:proxy.tachtler.net, DNS:psiprobe70100.tachtler.net, DNS:receiver.tachtler.net,
 +DNS:repository.tachtler.net,DNS:router-dg.tachtler.net, DNS:router.tachtler.net, DNS:solr70100.tachtler.net,
 +DNS:squid.tachtler.net, DNS:squidanalyzer.tachtler.net, DNS:switch.tachtler.net, DNS:tachtler.net,
 +DNS:tomcat70100.tachtler.net, DNS:usv.tachtler.net, DNS:webcam.tachtler.net, DNS:webcamarchiv.tachtler.net,
 +DNS:webdav.tachtler.net, DNS:wpad.tachtler.net, DNS:www.dokuwiki.tachtler.net, DNS:www.tachtler.net
 +            X509v3 Certificate Policies: 
 +                Policy: 2.23.140.1.2.1
 +                Policy: 1.3.6.1.4.1.44947.1.1.1
 +                  CPS: http://cps.letsencrypt.org
 +                  User Notice:
 +                    Explicit Text: This Certificate may only be relied upon by Relying Parties and only in
 +accordance with the Certificate Policy found at https://letsencrypt.org/repository/
 +
 +    Signature Algorithm: sha256WithRSAEncryption
 +         54:a4:1b:7e:5f:7e:22:60:93:9c:d1:cf:cf:9d:ac:f1:3e:e5:
 +         9c:2f:ee:72:57:1a:0d:24:cf:4e:d5:db:38:18:b9:93:2d:c8:
 +         d4:c6:53:18:b6:95:b3:09:4a:5d:5d:27:87:53:d4:8e:c1:e3:
 +         18:fc:33:80:b2:ba:6d:21:2a:9e:0a:4f:f1:55:bb:32:cd:cf:
 +         a7:0a:c4:f0:b8:b5:f4:c4:4d:f5:72:f5:46:ea:aa:57:cb:56:
 +         99:fe:14:8e:72:1b:27:99:03:b9:6b:5f:b9:ce:c0:ff:a4:46:
 +         82:b4:a4:3a:34:32:a9:56:6e:eb:07:f3:25:ed:be:00:cb:49:
 +         84:e5:a6:47:5c:e0:86:f2:09:8d:f6:c7:7f:57:99:c8:63:78:
 +         81:40:e8:0a:d9:4c:ef:ec:d3:43:06:c6:d0:25:60:d7:f7:ab:
 +         69:2a:a8:f4:7c:b3:9f:1c:ee:da:30:d9:0f:1c:d0:0f:51:3b:
 +         a7:c2:3e:8e:3b:f0:15:db:ef:5e:1a:f0:5b:12:fa:76:b5:56:
 +         4b:58:15:77:71:72:da:96:39:db:dd:77:cd:a8:e5:1b:ae:db:
 +         38:6e:c4:8b:56:f8:a3:b8:3d:8c:98:d2:e4:db:cb:c1:41:7a:
 +         78:ac:7b:9b:3e:ea:1c:3d:ed:cb:3d:04:06:e5:de:1c:82:11:
 +         32:6b:c8:d2
 +</code>
 +
 +==== Zertifikat: HTTPS-Abfrage ====
 +
 +Nachfolgende Abfrage ermittelt das Zertifikat aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server:
 +<code>
 +# openssl s_client -showcerts -servername www.tachtler.net -connect 88.217.171.167:443 2>/dev/null
 +CONNECTED(00000003)
 +---
 +Certificate chain
 + 0 s:/CN=tachtler.net
 +   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 +-----BEGIN CERTIFICATE-----
 +MIIKdTCCCV2gAwIBAgISA5wjYH8g820jFJtTOyQ8NnS1MA0GCSqGSIb3DQEBCwUA
 +MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
 +ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xNzEyMDUwNDA2MDZaFw0x
 +ODAzMDUwNDA2MDZaMBcxFTATBgNVBAMTDHRhY2h0bGVyLm5ldDCCAiIwDQYJKoZI
 +hvcNAQEBBQADggIPADCCAgoCggIBALH7TynGtBgtEIq/mlqQOWh80mmT9XPELo34
 +vmpkI9hGi4XTcQKzr4pgWoRuGnu9l6mPuw3eVKV9/+K73gogkuOzdxhcGhv6ft4f
 +P4lIDug+mLEeVSTxXKmVATlJdYiO/F+RuTBPhuKQpP4jEWytbhZMsQaiJRMm7FIy
 +3ja0ORv5NLK0d1DOEGDO9dGsil8TUe8RxTob8ndjeOGVyx0ui9iS4+uxV5ulyibm
 +Mt/Ltg4vYQNEeYavvDx2F36NoZ2fQXVET5IcQOFH1+TCp6cPVN67M7BXN9ETYTHm
 +N3D4IYKWYpsLrHhIp4cKoEIXBRTlklXG+VwQXocVbSoilL3FGaUzeaRseZrS0lI9
 +kK4M8oGpBP81YztXdAkSEma4UuxtS+yjedWFSA908G46vVWnzVLdZCqtYy94xHmV
 +LpkEZMQOdUwjy+firH8mJDK06cn1CX20KqUoMN3v48wgFBS1IJWvw91H090VgJHt
 +s2iJSAXwfmU9pduALoAoXAP9PQPhoeK+X+rmikNqFbUbMgUzq2QqtDvuq7lnan1b
 +GOPFMTh0PHbXFtDHguvK6Ln9zM8YDlZ2EkVdHaIqzwLpwTOyrapNXAYoJb0Red6m
 +aziVzU99AwZTCbMENHEwu1X4Lkf3jP3mNUz4yguWjCI5XaeriuMOmeDfLkM3yWk3
 +1Ozs8SGFAgMBAAGjggaGMIIGgjAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYI
 +KwYBBQUHAwEGCCsGAQUFBwMCMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFI+/FptU
 +hTaHrXSLpNNIVmzsh4GeMB8GA1UdIwQYMBaAFKhKamMEfd265tE5t6ZFZe/zqOyh
 +MG8GCCsGAQUFBwEBBGMwYTAuBggrBgEFBQcwAYYiaHR0cDovL29jc3AuaW50LXgz
 +LmxldHNlbmNyeXB0Lm9yZzAvBggrBgEFBQcwAoYjaHR0cDovL2NlcnQuaW50LXgz
 +LmxldHNlbmNyeXB0Lm9yZy8wggSPBgNVHREEggSGMIIEgoIYYXBhY2hlNzAwNDAu
 +dGFjaHRsZXIubmV0ghhhcGFjaGU3MDA1MC50YWNodGxlci5uZXSCGGFwYWNoZTcw
 +MDYwLnRhY2h0bGVyLm5ldIIYYXBhY2hlNzAwOTAudGFjaHRsZXIubmV0ghhhcGFj
 +aGU3MDEwMC50YWNodGxlci5uZXSCGGFwYWNoZTcwMTEwLnRhY2h0bGVyLm5ldIIZ
 +YXdzdGF0czcwMDYwLnRhY2h0bGVyLm5ldIIZYXdzdGF0czcwMDkwLnRhY2h0bGVy
 +Lm5ldIISYnVlcm8udGFjaHRsZXIubmV0ghlkbWFyY3JlcG9ydHMudGFjaHRsZXIu
 +bmV0ghVkb2t1d2lraS50YWNodGxlci5uZXSCGmUybG9nYW5hbHl6ZXIudGFjaHRs
 +ZXIubmV0gh9lbGFzdGljc2VhcmNoNzAxMTAudGFjaHRsZXIubmV0ghVmYWlsMm1h
 +cC50YWNodGxlci5uZXSCE2dpdGxhYi50YWNodGxlci5uZXSCFWdyYXBoaXRlLnRh
 +Y2h0bGVyLm5ldIIUZ3JheWxvZy50YWNodGxlci5uZXSCFWhvbWVwYWdlLnRhY2h0
 +bGVyLm5ldIIdaWNpbmdhLWNsYXNzaWN1aS50YWNodGxlci5uZXSCG2ljaW5nYS1k
 +YXNoaW5nLnRhY2h0bGVyLm5ldIITaWNpbmdhLnRhY2h0bGVyLm5ldIIUaW5zdGFs
 +bC50YWNodGxlci5uZXSCEWlwbWkudGFjaHRsZXIubmV0ghZtYWlsZ3JhcGgudGFj
 +aHRsZXIubmV0ghhteXNxbGR1bXBlci50YWNodGxlci5uZXSCF251dGNoNzAxMDAu
 +dGFjaHRsZXIubmV0ghlwaHBsZGFwYWRtaW4udGFjaHRsZXIubmV0ghdwaHBteWFk
 +bWluLnRhY2h0bGVyLm5ldIIZcG9zdGZpeGFkbWluLnRhY2h0bGVyLm5ldIIScHJv
 +eHkudGFjaHRsZXIubmV0ghpwc2lwcm9iZTcwMTAwLnRhY2h0bGVyLm5ldIIVcmVj
 +ZWl2ZXIudGFjaHRsZXIubmV0ghdyZXBvc2l0b3J5LnRhY2h0bGVyLm5ldIIWcm91
 +dGVyLWRnLnRhY2h0bGVyLm5ldIITcm91dGVyLnRhY2h0bGVyLm5ldIIWc29scjcw
 +MTAwLnRhY2h0bGVyLm5ldIISc3F1aWQudGFjaHRsZXIubmV0ghpzcXVpZGFuYWx5
 +emVyLnRhY2h0bGVyLm5ldIITc3dpdGNoLnRhY2h0bGVyLm5ldIIMdGFjaHRsZXIu
 +bmV0ghh0b21jYXQ3MDEwMC50YWNodGxlci5uZXSCEHVzdi50YWNodGxlci5uZXSC
 +E3dlYmNhbS50YWNodGxlci5uZXSCGXdlYmNhbWFyY2hpdi50YWNodGxlci5uZXSC
 +E3dlYmRhdi50YWNodGxlci5uZXSCEXdwYWQudGFjaHRsZXIubmV0ghl3d3cuZG9r
 +dXdpa2kudGFjaHRsZXIubmV0ghB3d3cudGFjaHRsZXIubmV0MIH+BgNVHSAEgfYw
 +gfMwCAYGZ4EMAQIBMIHmBgsrBgEEAYLfEwEBATCB1jAmBggrBgEFBQcCARYaaHR0
 +cDovL2Nwcy5sZXRzZW5jcnlwdC5vcmcwgasGCCsGAQUFBwICMIGeDIGbVGhpcyBD
 +ZXJ0aWZpY2F0ZSBtYXkgb25seSBiZSByZWxpZWQgdXBvbiBieSBSZWx5aW5nIFBh
 +cnRpZXMgYW5kIG9ubHkgaW4gYWNjb3JkYW5jZSB3aXRoIHRoZSBDZXJ0aWZpY2F0
 +ZSBQb2xpY3kgZm91bmQgYXQgaHR0cHM6Ly9sZXRzZW5jcnlwdC5vcmcvcmVwb3Np
 +dG9yeS8wDQYJKoZIhvcNAQELBQADggEBAEqckfys6nPVZDKBZADy6tEZuQ3gaFka
 +tgy61UjLbtzqag+ILmfN1zAbqZnk67MXf3sCD66kNFfGiW+DCvXjVdI6uee35cMd
 +f+6xv4NvwTiESsb/cPuk51Ewq3WDKRv3MHjtwE1QyjVil/wc8OFPBoLUI8Vyaqwb
 +6xYMXvChAOGvmm9Y5NUqhX1A0w+At6xPcTkqgXsXnUKDlF03vT9ZBAZm62aa0Ria
 +Upluz9ww+ci2TIOfrJUh4qxWWirRGp3Ca5Ck7Z+BK3n+ao0T7EdKi8zMhis0iQb0
 +HCxaA5xzeWdtYAqjJ8EO5p1JF7AsHB1KFmPHN868jKQTnrV9WKwUwcA=
 +-----END CERTIFICATE-----
 + 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 +   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
 +-----BEGIN CERTIFICATE-----
 +MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
 +MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
 +DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow
 +SjELMAkGA1UEBhMCVVMxFjAUBgNVBAoTDUxldCdzIEVuY3J5cHQxIzAhBgNVBAMT
 +GkxldCdzIEVuY3J5cHQgQXV0aG9yaXR5IFgzMIIBIjANBgkqhkiG9w0BAQEFAAOC
 +AQ8AMIIBCgKCAQEAnNMM8FrlLke3cl03g7NoYzDq1zUmGSXhvb418XCSL7e4S0EF
 +q6meNQhY7LEqxGiHC6PjdeTm86dicbp5gWAf15Gan/PQeGdxyGkOlZHP/uaZ6WA8
 +SMx+yk13EiSdRxta67nsHjcAHJyse6cF6s5K671B5TaYucv9bTyWaN8jKkKQDIZ0
 +Z8h/pZq4UmEUEz9l6YKHy9v6Dlb2honzhT+Xhq+w3Brvaw2VFn3EK6BlspkENnWA
 +a6xK8xuQSXgvopZPKiAlKQTGdMDQMc2PMTiVFrqoM7hD8bEfwzB/onkxEz0tNvjj
 +/PIzark5McWvxI0NHWQWM6r6hCm21AvA2H3DkwIDAQABo4IBfTCCAXkwEgYDVR0T
 +AQH/BAgwBgEB/wIBADAOBgNVHQ8BAf8EBAMCAYYwfwYIKwYBBQUHAQEEczBxMDIG
 +CCsGAQUFBzABhiZodHRwOi8vaXNyZy50cnVzdGlkLm9jc3AuaWRlbnRydXN0LmNv
 +bTA7BggrBgEFBQcwAoYvaHR0cDovL2FwcHMuaWRlbnRydXN0LmNvbS9yb290cy9k
 +c3Ryb290Y2F4My5wN2MwHwYDVR0jBBgwFoAUxKexpHsscfrb4UuQdf/EFWCFiRAw
 +VAYDVR0gBE0wSzAIBgZngQwBAgEwPwYLKwYBBAGC3xMBAQEwMDAuBggrBgEFBQcC
 +ARYiaHR0cDovL2Nwcy5yb290LXgxLmxldHNlbmNyeXB0Lm9yZzA8BgNVHR8ENTAz
 +MDGgL6AthitodHRwOi8vY3JsLmlkZW50cnVzdC5jb20vRFNUUk9PVENBWDNDUkwu
 +Y3JsMB0GA1UdDgQWBBSoSmpjBH3duubRObemRWXv86jsoTANBgkqhkiG9w0BAQsF
 +AAOCAQEA3TPXEfNjWDjdGBX7CVW+dla5cEilaUcne8IkCJLxWh9KEik3JHRRHGJo
 +uM2VcGfl96S8TihRzZvoroed6ti6WqEBmtzw3Wodatg+VyOeph4EYpr/1wXKtx8/
 +wApIvJSwtmVi4MFU5aMqrSDE6ea73Mj2tcMyo5jMd6jmeWUHK8so/joWUoHOUgwu
 +X4Po1QYz+3dszkDqMp4fklxBwXRsW10KXzPMTZ+sOPAveyxindmjkW8lGy+QsRlG
 +PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6
 +KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
 +-----END CERTIFICATE-----
 +---
 +Server certificate
 +subject=/CN=tachtler.net
 +issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 +---
 +No client certificate CA names sent
 +Peer signing digest: SHA512
 +Server Temp Key: ECDH, P-256, 256 bits
 +---
 +SSL handshake has read 4865 bytes and written 472 bytes
 +---
 +New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-SHA
 +Server public key is 4096 bit
 +Secure Renegotiation IS supported
 +Compression: NONE
 +Expansion: NONE
 +No ALPN negotiated
 +SSL-Session:
 +    Protocol  : TLSv1.2
 +    Cipher    : ECDHE-RSA-AES128-SHA
 +    Session-ID: 88F3392BAAC750BD03300E556330F57852D08FC9D8AEADC83EF0A32DF695BE27
 +    Session-ID-ctx: 
 +    Master-Key:
 +B84D456A824306D78D6AA6F0208A8D7C45FDE31EB024E9BD92FA9A66C00EBE94444F147559806F7566F62E850E80FB9A
 +    Key-Arg   : None
 +    Krb5 Principal: None
 +    PSK identity: None
 +    PSK identity hint: None
 +    TLS session ticket lifetime hint: 300 (seconds)
 +    TLS session ticket:
 +    0000 - c9 1a 36 03 88 60 ab 46-a0 cb fc fc 09 f7 ac d1   ..6..`.F........
 +    0010 - 9c 71 dd cc 22 02 4b 5b-55 1f 85 b5 cc 4b 80 4a   .q..".K[U....K.J
 +    0020 - 99 4b d9 ab ea 2d c7 f2-2e bb 5b 6b 88 ce 5e d2   .K...-....[k..^.
 +    0030 - d6 95 88 b6 dd e3 62 a4-1e 2a f1 b1 8e 92 27 f8   ......b..*....'.
 +    0040 - 22 48 ff 4b f0 e4 7e d2-49 0d 92 87 18 b7 c4 2d   "H.K..~.I......-
 +    0050 - e5 0a 89 81 c0 58 3e b4-a1 68 f0 6c 45 06 b6 0b   .....X>..h.lE...
 +    0060 - 76 2b de 46 86 5c 13 fb-48 dc 83 44 e1 a6 b4 cc   v+.F.\..H..D....
 +    0070 - 57 ef 26 37 bb 25 0e eb-81 9f 83 9f 4c 03 1a fe   W.&7.%......L...
 +    0080 - 22 f9 75 65 9f 9e 64 90-0f 51 f1 8d 19 89 4e 98   ".ue..d..Q....N.
 +    0090 - c9 d7 a8 44 7e 25 6a 45-bd a7 55 39 54 69 ee 81   ...D~%jE..U9Ti..
 +    00a0 - cb 51 58 6a 47 00 10 52-62 0c 02 23 07 1b 67 44   .QXjG..Rb..#..gD
 +    00b0 - 33 b8 1a 31 01 45 07 ba-5f b7 95 5a 18 12 b6 53   3..1.E.._..Z...S
 +    00c0 - 55 1d ea 5e 1b 96 49 f1-fd 5e 25 d7 27 7b f2 fe   U..^..I..^%.'{..
 +    00d0 - 4b fb 2b d8 16 13 65 8d-a1 10 7b ad 20 d0 62 bf   K.+...e...{. .b.
 +
 +    Start Time: 1518420083
 +    Timeout   : 300 (sec)
 +    Verify return code: 0 (ok)
 +---
 +</code>
 +
 +:!: **HINWEIS** - Abschließend kann die **[Return/Einagbe]**-Taste gedrückt werden, um die Kommunikation zu beenden.
 +
 +==== Zertifikat: HTTPS-Abfrage - Zertifikatslaufzeit ====
 +
 +Nachfolgende Abfrage ermittelt das **Ausstellungs-** und **Ablaufdatum** aus dem einlesen des Zertifikats aus eine HTTPS-Anfrage an den Server:
 +<code>
 +# openssl s_client -showcerts -servername www.tachtler.net -connect 88.217.171.167:443 2>/dev/null | openssl x509 -noout -dates
 +notBefore=Dec  5 04:06:06 2017 GMT
 +notAfter=Mar  5 04:06:06 2018 GMT
 +
 +</code>
 +
 +:!: **HINWEIS** - Abschließend kann die **[Return/Einagbe]**-Taste gedrückt werden, um die Kommunikation zu beenden.
tachtler/apache_http_server_centos_7_-_mod_ssl_-_verschluesselung_https.1417016945.txt.gz · Zuletzt geändert: 2014/11/26 16:49 von klaus