Come verificare che il certificato SSL sia stato firmato dalla chiave associata su Cisco Email Security Appliance?

Opzioni per il download

  • PDF     (242.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 agosto 2014
ID documento:118169

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Domanda

Come verificare che il certificato SSL sia stato firmato dalla chiave associata su Cisco Email Security Appliance?

Ambiente: Cisco Email Security Appliance (ESA), tutte le versioni di AsyncOS

Questo articolo della Knowledge Base fa riferimento a software non gestito o supportato da Cisco.  Le informazioni sono fornite a titolo di cortesia.  Per ulteriore assistenza, contattare il fornitore del software.

L'installazione dei certificati SSL è un prerequisito per la crittografia della ricezione/consegna tramite TLS e per l'accesso protetto LDAP. I certificati vengono installati tramite il comando CLI 'certconfig'. La coppia certificato/chiave che si desidera installare deve essere costituita da una chiave che ha firmato il certificato. Se non si rispetta questa impostazione, non sarà possibile installare la coppia certificato/chiave.

La procedura seguente consente di verificare se il certificato è stato firmato con la chiave associata. Si supponga di disporre di una chiave privata in un file denominato 'server.key' e di un certificato in 'server.cer'.

  1. Verificare che i campi esponenti del certificato e della chiave siano identici. In caso contrario, la chiave non è il firmatario. I comandi seguenti (eseguibili su qualsiasi computer Unix standard con openssl) consentono di verificare questa condizione.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    Verificare che il campo esponente nel certificato e nella chiave siano uguali. La chiave esponente deve essere uguale a 65537.

  2. Eseguire un hash MD5 sul modulo del certificato e della chiave per verificare che siano uguali.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

Se i due hash MD5 sono simili, è possibile assicurarsi che la chiave abbia firmato il certificato.

Collegamenti correlati

http://www.modssl.org/docs/2.8/ssl_faq.html

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
07-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti