Fingerprint

Aus Macmini Wiki
Wechseln zu: Navigation, Suche

Als Fingerprint (Checksum) bezeichnet man die Signatur einer Datei (öffentlicher Schlüssel). An ihr lässt sich feststellen, ob eine Datei verändert wurde. Das ist z.B. wichtig bei Zertifikaten. Es gibt den MD5 und den SHA1-Fingerprint.

Um den MD5-Fingerprint (bzw. SHA1) zu berechnen gibt es einen einfachen Terminalbefehl:

openssl md5 <Datei> 

Als Ergebnis bekommt man eine Hex-Kolonne, die mit der aus der Internetseite verglichen werden kann.
Ein Beispiel mit dem Fingerprint des CACert Root-Zertifikats.

  • Das Zertifikat herunterladen. Egal welches Format.
  • Die MD5 steht darunter: Fingerprint MD5: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
  • Terminal öffnen
  • eintippen:
openssl md5 /Users/xyz/Desktop/root.der
  • Man kann den Pfad zur Datei angeben, oder auch die Datei per Drag&Drop in das Terminalfenster schieben nachdem man 'md5 ' (mit Leerzeichen) getippt hat.

Ergebnis:

MD5(/Users/xyz/Desktop/root.der)=a61b375e390d9c3654eebd2031461f6b
  • Nun kann man sie mit dem Fingerprint auf der Webseite vergleichen. Stimmen sie überein, ist alles gut, stimmen sie nicht überein diese Dateien auf keinen Fall verwenden!


Die ganze Prozedur lässt sich baugleich mit SHA1 benutzen, dann lautet der Befehl nur:

openssl sha1 <Datei>

Skript

Es gibt ein kleines Automatorskript, womit man sich das Gefummel am Terminal ersparen kann. Dieses wird in das Verzeichnis ~/Library/Workflows/Applications/Finder gelegt. Alles was an Ordnern hinter /Library/ nicht existiert muss erstellt werden (auf richtige Schreibweise achten!), dann funktioniert es jedoch anständig: mit einem Rechtsklick auf die Datei wird die Checksum (MD5) berechnet und angezeigt.