Hoe kunt u controleren of het SSL-certificaat is ondertekend door de bijbehorende sleutel op een Cisco e-mail security applicatie?

Downloadopties

  • PDF     (243.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (92.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 augustus 2014
Document-id:118169

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag

Hoe kunt u controleren of het SSL-certificaat is ondertekend door de bijbehorende sleutel op een Cisco e-mail security applicatie?

Omgeving: Cisco e-mail security applicatie (ESA), alle versies van AsyncOS

Deze Knowledge Base-artikelreferentiesoftware wordt niet onderhouden of ondersteund door Cisco.  De informatie wordt verstrekt als hoffelijkheid voor uw gemak.  Voor verdere assistentie kunt u contact opnemen met de softwareleverancier.

Het installeren van SSL certificaten is een eerste vereiste voor het versleutelen van ontvangst/levering via TLS en LDAP beveiligde toegang. Certificaten worden geïnstalleerd via CLI-opdracht 'certconfig'. Het certificaat/sleutelpaar dat u van plan bent te installeren moet bestaan uit een sleutel die het certificaat heeft ondertekend. Als u dit niet doet, kan het certificaat/sleutelpaar niet worden geïnstalleerd.

De volgende stappen helpen te verifiëren of het certificaat is ondertekend met de bijbehorende sleutel. Veronderstel dat u een privé sleutel in een dossier genoemd "server.key"en een certificaat in "server.cer"hebt.

  1. Zorg ervoor dat de exponentvelden van het certificaat en de sleutel hetzelfde zijn. Als dit niet het geval is, dan is de sleutel niet de ondertekenaar. De volgende opdrachten (uitgevoerd op elke standaard Unix-machine met openssl) zullen u helpen dit te verifiëren.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    Zorg ervoor dat het veld voor exponent in het certificaat en de sleutel gelijk zijn. De exponent-toets moet gelijk zijn aan 65537.

  2. Draai een MD5 hash op de modulus van zowel het certificaat als de sleutel om ervoor te zorgen dat ze hetzelfde zijn.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

Als de twee MD5 hashes vergelijkbaar zijn, kunt u er zeker van zijn dat de sleutel het certificaat heeft ondertekend.

Verwante links

http://www.modssl.org/docs/2.8/ssl_faq.html

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
07-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten