SSL-Zertifikat
Aus rü5
Auf der https://wiki.rueckertstrasse5.cloud existiert ein käuflich erworbenes SSL-Zertifikat, da viele Benutzer der letzten Domain
verunsichert über mein damals selbst signiertes Zertifikat waren.
Ich bin mal gespannt, wie sich die diversen Client- & Server-Software-Pakete im Hinblick auf die Umlaut-Domains schlagen.
Ob dieses Zertifikat durch den Zertifizierer korrekt ausgestellt wurde, muß noch geprüft werden...
Inhalt
- openssl x509 -text -in rü5.de.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
40:b5:1c:09:e5:d2:77:50:92:92:18:cc:e1:37:e5:26
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Thawte, Inc., OU=Domain Validated SSL, CN=Thawte DV SSL CA
Validity
Not Before: Jan 10 00:00:00 2012 GMT
Not After : Jan 9 23:59:59 2014 GMT
Subject: O=r\xC3\xBC5.de, OU=Go to https://www.thawte.com/repository/index.html, OU=Thawte SSL123 certificate, OU=Domain Validated, CN=r\xC3\xBC5.de
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:e1:20:96:17:d9:ae:09:e7:24:a9:fc:c5:bf:eb:
c9:d6:88:a3:12:5b:c2:b4:64:4e:0d:26:0e:85:34:
b3:f7:e3:2a:f4:e2:b1:92:f2:52:63:8d:85:f2:a8:
03:9c:71:e7:d0:c7:6a:b8:62:3c:17:43:0e:64:d0:
4b:43:f8:77:0c:a2:04:36:cd:b8:70:46:4c:2b:61:
01:f1:4a:4f:71:45:df:62:39:31:96:77:33:4b:c6:
85:32:47:ba:13:47:99:2a:10:0f:0a:e9:ec:6a:f3:
99:4e:be:fa:ca:d4:4d:8f:3f:0e:e4:8b:42:41:84:
bd:da:24:f7:33:3f:4b:d7:fc:6e:84:d2:ab:05:18:
84:84:01:3c:9f:ec:b5:73:07:45:de:5e:af:52:d4:
a8:7e:b8:f4:11:e2:ae:7b:ee:7e:2f:7b:2a:d9:6c:
93:7b:af:3c:90:df:32:12:07:97:e3:68:bb:2f:6a:
f4:2b:c9:83:13:a2:db:4f:e5:65:d1:fd:c9:43:0c:
a5:51:4c:48:54:0d:57:96:a8:cd:e3:27:cb:71:2c:
ab:02:e8:68:ba:a4:e7:95:78:21:80:7f:8e:d0:24:
7f:39:f0:15:9c:e5:05:6e:49:c2:68:10:68:2c:df:
b8:55:d0:23:33:b6:9b:05:98:6b:27:2d:af:d8:bb:
7d:83
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 CRL Distribution Points:
Full Name:
URI:http://svr-dv-crl.thawte.com/ThawteDV.crl
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Subject Alternative Name:
DNS:xn--r5-xka.de
Authority Information Access:
OCSP - URI:http://ocsp.thawte.com
Signature Algorithm: sha1WithRSAEncryption
7d:d7:ea:87:3d:81:ef:07:ce:60:d8:47:50:51:16:97:22:c0:
9c:12:73:0b:bb:49:04:9f:77:14:9e:a1:17:78:27:72:42:a9:
76:f1:78:ab:22:47:b3:a3:f9:20:b6:99:9b:01:e1:11:2c:77:
47:37:c3:0e:9f:83:da:9b:e3:b7:c4:f7:97:bd:e0:60:08:52:
43:fc:4f:37:a2:08:d2:9f:cd:1a:a3:0d:2c:0c:e4:a7:97:0f:
9f:83:12:59:d7:8a:10:27:aa:37:f7:59:67:98:13:cb:d9:e2:
30:cc:06:9e:a5:fc:ca:95:7e:02:5b:73:f5:2f:c4:26:09:18:
3c:aa:f5:ab:8d:aa:95:56:78:11:a6:c3:8d:f4:26:98:7a:f1:
16:02:1e:59:22:be:60:57:14:a7:4c:4a:06:41:89:74:1c:70:
b5:fb:f4:c3:80:ee:4b:dc:7b:99:ff:12:28:50:cf:b2:a6:b3:
87:71:8a:0a:f4:90:95:fb:30:e4:b8:d1:24:da:96:9b:a6:da:
e2:08:b8:b5:6b:c8:aa:e7:69:92:3b:64:01:f9:8e:da:33:75:
a7:5c:99:12:90:54:eb:d6:da:f5:6d:17:07:c2:af:7f:af:44:
c2:57:4a:22:00:83:a3:b5:72:12:63:a9:5f:80:41:bb:bd:ee:
87:33:fc:c1
Analyse
Es fällt auf, dass innerhalb des Zertifikats das 'ü' als 0xC3 0xBC kodiert ist.