Forums Neueste Beiträge
 

Remote Zertifikate auslesen

08/03/2009 - 12:42 von Andreas Krueger | Report spam
Ich möchte gerne Zertifikate von einem Webserver remote auslesen und habe da so meine Probleme.

Bisher verwende ich folgenden Schnippsel, der mir zumindest einen Vergleich ermöglicht :

sub CheckHost() {
my $ua = LWP::UserAgent->new;
$ua->timeout(5);
$ua->agent($AppT."/".$AppV);
my $req = HTTP::Request->new(GET => 'https://'.$AcHost);
$req->header('If-SSL-Cert-Subject' => '/CN='.$AcHost);
my $res = $ua->request( $req );
return $res->code;
}

Wenn hier der Hostname mit dem im Zertifikat übereinstimmt gibt es ein 200, im Fehlerfalle ein 500 zurück.
Das ist zumindest schon mal in soweit gut, dass ich auf der richtigen Maschine bin.

Jetzt würde ich aber gerne noch die Seriennummer, den Aussteller und die Gültigkeit des Zertifikates rausbekommen.
Allerdings scheitere ich an der verwendung von Modulen für die X.509 verarbeitung.
Brauchbare Beispiele habe ich auch nicht finden können.

Ist jemandem eine verstàndliche Quelle an Infos für mein Vorhaben bekannt oder hat Beispiele für mich ?

Gruss, Andreas

________________________________________________________________

Persönliche Antworten bitte an a99b00c54@remote.dyndns.info, die
Replyadresse wird nicht gelesen ! Mails bitte als Nur Text Senden !!
Send Private-Messages only to a99b00c54@remote.dyndns.info, the
reply adress will not be read ! Please send only as Plaintext !!
 

Lesen sie die antworten

#1 Christian Kirsch
08/03/2009 - 14:17 | Warnen spam
Andreas Krueger schrieb:
Ich möchte gerne Zertifikate von einem Webserver remote auslesen und habe da so meine Probleme.

Bisher verwende ich folgenden Schnippsel, der mir zumindest einen Vergleich ermöglicht :

sub CheckHost() {
my $ua = LWP::UserAgent->new;
$ua->timeout(5);
$ua->agent($AppT."/".$AppV);
my $req = HTTP::Request->new(GET => 'https://'.$AcHost);
$req->header('If-SSL-Cert-Subject' => '/CN='.$AcHost);
my $res = $ua->request( $req );
return $res->code;
}

Wenn hier der Hostname mit dem im Zertifikat übereinstimmt gibt es ein 200, im Fehlerfalle ein 500 zurück.
Das ist zumindest schon mal in soweit gut, dass ich auf der richtigen Maschine bin.

Jetzt würde ich aber gerne noch die Seriennummer, den Aussteller und die Gültigkeit des Zertifikates rausbekommen.
Allerdings scheitere ich an der verwendung von Modulen für die X.509 verarbeitung.
Brauchbare Beispiele habe ich auch nicht finden können.

Ist jemandem eine verstàndliche Quelle an Infos für mein Vorhaben bekannt oder hat Beispiele für mich ?



Nicht wirklich.

man x509

und

man pkcs12

helfen erstmal ein bisschen, haben aber natürlich nicht direkt was mit
Perl zu tun.

Etwas mehr hier:

http://gagravarr.org/writing/openss...eral.shtml

und hier

http://www.madboa.com/geek/openssl/#cert-exam

Ich habe bislang noch nicht versucht, sowas mit Perl zu machen (und auch
auf der Kommandozeile nur damit experimentiert, wenn es sich gar nicht
vermeiden ließ).

Hilft

http://kobesearch.cpan.org/htdocs/C.../X509.html

nicht? Zum Konvertieren in PEM brauchst Du möglicherweise das
PKCS12-Teil von openssl.

Ähnliche fragen