2. 질의 응답
  3. 자체 서명 된 인증서의 보안 예외 만들기

자체 서명 된 인증서의 보안 예외 만들기

2009-08-04 6 views
1

SSL을 통해 원격 서버와 통신하고자하는 데비안 상자가 있습니다. 원격 서버에는 자체 서명 된 인증서가 있습니다. 로컬 시스템에 원격 시스템에 대한 영구 보안 예외를 작성하도록 지시하려면 어떻게합니까?자체 서명 된 인증서의 보안 예외 만들기

참고 : 나는 명령 줄이

출처

2009-08-04 Kevin

답변

2

내가이 일을 찾을 방법은 http://www.madboa.com/geek/openssl/

1 단계에서 물질을 기반으로합니다 인증서 파일을 얻을

가 get-cert.sh 스크립트

#!/bin/sh 
# 
# usage: retrieve-cert.sh remote.host.name [port] 
# 
REMHOST=$1 
REMPORT=${2:-443} 

echo |\ 
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\ 
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

를 사용하는 인증서를 얻을 수 .pem 확장자를 사용하여/usr/lib/ssl/certs에 저장하십시오.

2 단계 : 인증서에 대한 해시 생성

#!/bin/sh 
# 
# usage: certlink.sh filename [filename ...] 

for CERTFILE in $*; do 
    # make sure file exists and is a valid cert 

    test -f "$CERTFILE" || continue 
    HASH=$(openssl x509 -noout -hash -in "$CERTFILE") 
    test -n "$HASH" || continue 

    # use lowest available iterator for symlink 
    for ITER in 0 1 2 3 4 5 6 7 8 9; do 
    test -f "${HASH}.${ITER}" && continue 
    ln -s "$CERTFILE" "${HASH}.${ITER}" 
    test -L "${HASH}.${ITER}" && break 
    done 
done

1 단계에서 다운로드 한 파일에서 certlink.sh 스크립트를 실행하면 완료됩니다.

인증서 파일의 위치는 운영 체제에 따라 다를 수 있습니다.

출처

2009-08-07 17:31:24 Kevin

+0

기본적으로 수행하는 것은 자체 서명 된 인증서가있는 원격 호스트에서 * YOUR * 호스트의 신뢰할 수있는 인증 기관 목록에 인증 기관 인증서를 추가하는 것입니다. –

+0

수정하십시오. 그리고 그것이 내가해야 할 일입니다. – Kevin

0

위한 방법이 아니라 원격 서버 및 알려진 호스트의 목록에 해당 키를 추가 할 필요합니까?

출처

2009-08-04 03:01:03

관련 문제

 관련 문제