Ssl-Certificate

檢測未加密的 SSL 密鑰

  • February 24, 2020

我在 Debian 機器上安裝了 OpenVPN 伺服器。

有沒有辦法找出哪些密鑰是在沒有使用密碼加密的情況下創建的,以便替換它們?

對於沒有密碼的密鑰,實際密鑰通常從第二行開始,對於有密碼的密鑰,您還可以找到另外三行。

您可以執行類似的操作wc -l /etc/openvpn/easy-rsa/keys/*.key,並且行數較少的密鑰沒有密碼。

刪除密鑰在 OpenVPN 中沒有任何作用,使用者仍然可以使用他們的證書和密鑰進行連接。您需要撤銷要阻止連接的使用者的證書。

您可以使用該openssl rsa命令來確定密鑰是否已使用密碼加密:

if ! openssl pkey -passin pass:"" -in $keyfile > /dev/null 2>&1; then
 echo "$keyfile is encrypted."
fi

這會嘗試使用空密碼來解密文件,這在未加密的密鑰上工作正常,但否則會失敗。有關選項openssl(1)參數的更多資訊,請參見手冊頁的“PASS PHRASE ARGUMENTS”部分。-passin

引用自:https://serverfault.com/questions/570420