IT pass HikiWiki - [ITPASS2011a]fingerprint の確認 Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]

= 概要

サーバ交換作業終了のアナウンスメールを送る際に, ウェブページ閲覧での証明書の fingerprint およびサーバのホスト鍵の fingerprint を記載しておくとよい.
ここでは各 fingerprint を調べる方法について記述する.


= ウェブページ閲覧での証明書の fingerprint

それぞれのドメイン (具体的には itpass, epa, aoe など) について, sha1 および md5 の 2 種類を以下のコマンドを用いて調べる.

== sha1

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -sha1

== md5

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/[ドメイン名]/server.crt -md5


== 出力例 (itpass の場合)

  $ openssl  x509 -noout -fingerprint -in /usr/local/apache2/conf/ca/itpass/server.crt -sha1
  SHA1 Fingerprint=AE:A9:D0:5E:CD:CD:0F:37:A5:28:CE:76:62:74:9C:F3:7F:D4:6D:E3


= サーバのホスト鍵の fingerprint

ホスト鍵が rsa の場合と dsa の場合, 2 通りについて以下のコマンドを用いて調べる.

== rsa

  $ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub

== dsa

  $ ssh-keygen -l -f  /etc/ssh/ssh_host_dsa_key.pub

== 出力例 (rsa の場合)

  $ ssh-keygen -l -f  /etc/ssh/ssh_host_rsa_key.pub
  2048 bb:17:63:6f:69:b7:84:66:36:60:ff:23:e4:f5:6c:e2 /etc/ssh/ssh_host_rsa_key.pub (RSA)