OpenSSL unter Windows installieren, MD5-Hashes erstellen

    , 17.03.2020
    Tags: ,

    OpenSSLUnter Windows muss OpenSSL anders als bei Linux erst installiert werden. Dieser Beitrag zeigt alter­native Methoden zum manu­ellen Download und der Instal­lation des MSI-Pakets. Dazu gehören der Ein­satz eines Paket-Managers sowie die Nutzung eines Linux-Images für Docker-Container unter Windows 10.

    Eine Funktion von OpenSSL besteht darin, Hashes von Passwörtern zu generieren, damit man sie nicht als Klartext in Konfigurations­dateien ablegen muss. Das trifft zum Beispiel auf Antwort­dateien von Kickstart zu, in denen man das root-Kennwort vor neugierigen Blicken schützen kann.

    Dies erfolgt mit einem Eintrag nach dem Muster

    rootpw --iscrypted $1$IyJZxkGm$nA2PQltIBAf8WDGtlnskk1

    Beim abgebildeten Secret handelt es sich natürlich nicht um das Passwort, sondern einen Hash-Wert davon. Es liegt in der Natur von Hashes, dass Angreifer, die ihn abfangen, mathematisch unmöglich auf das ursprüngliche Passwort schließen können.

    Installation über Chocolatey

    Für das Generieren eines solchen Passwort-Hashes bietet sich OpenSSL an. Wenn man Win64 OpenSSL nicht manuell herunterladen, installieren und konfigurieren möchte, dann kann man zu einem Windows-Paketmanager wie Chocolatey greifen.

    Hier ließe sich OpenSSL einfach mit

    choco install openssl.light

    installieren, wobei sich der Paketmanager wie bei Linux auch um Abhängig­keiten und die Konfi­guration kümmert.

    Chocolatey übernimmt die Installation und Konfiguration von openssl.light

    Linux-Container

    Eine weitere Option ist der Einsatz eines Container-Images auf Docker für Windows, um OpenSSL gleich unter Linux verwenden zu können. Voraussetzung dafür ist natürlich, dass man erst Docker für Windows 10 installiert. Diese Anleitung beschreibt, wie man dafür vorgeht.

    Verfügt man über einen Account in Docker Hub, dann kann man etwa ein Image für Amazon Linux mit

    docker pull amazonlinux

    herunterladen. Der Befehl

    docker run -name amazonlinux -rm -i -t amazonlinux bash

    erstellt und startet einen interaktiven Amazon-Linux-Container mit Bash.

    Image mit Amazon Linux für Docker unter Windows 10 installieren

    Das Installieren von OpenSSL erfolgt dann mit

    sudo yum install openssl

    Danach lässt sich ein Passwort-Hash einfach mit

    openssl passwd -1 "MyPassword"

    erzeugen.

    Passwort-Hash mit OpenSSL unter Linux erzeugen

    Damit ergänzt man nun die Kickstart-Datei wie oben beschrieben. Der Vollständigkeit halber sei noch erwähnt, dass OpenSSL per Default MD5-Hashes generiert.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links