He generado mi propio certificado SSL para un servidor web en Internet, sin embargo esto fue por tres razones:
- Diversión
- No querer comprar un certificado SSL
- Intentando obtener una calificación A (excluyendo problemas de confianza) en prueba SSL de SSL Labs .
Sin embargo, ahora que he aprendido un poco más sobre SSL (no soy un experto, en el mejor de los casos es un principiante), entiendo que aunque el servidor tiene un certificado, esto no es circumvent la posibilidad del hombre en los ataques medios
Me doy cuenta de que solo puedo crear un nuevo certificado autofirmado, pero dado que tengo acceso al servidor, y basado en este pregunta sobre huellas dactilares , me preguntaba si es posible verificar el certificado y la clave en el servidor que tengo contra la huella dactilar que recibo en mi navegador.
Básicamente, ¿puedo ver la huella digital en el servidor y luego compararla con la que recibí en el navegador?
CONCLUSION
Sobre la base de respuesta de Maarten Bodewes , ejecuté lo siguiente usando mi archivo .crt
en lugar de un .pem
# openssl x509 -in mywebsite.com-selfsigned.crt -outform DER -out ~/mywebsite.com-selsigned.crt
calculé mi sha1sum
# sha1sum mywebsite.com-selfsigned.crt
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX mywebsite.com-selfsigned.crt
Y luego verifiqué mi Sha1Fingerprint según la respuesta proporcionada por John Wu , y las dos huellas dactilares son exactamente lo mismo. ¡Perfecto!