X5T-Header bestimmen

Der X5T-Header ist für die Microsoft Entra-ID-Konfiguration der Authentifizierung mit dem privaten JWT-Schlüssel erforderlich.

Verwenden Sie eine der folgenden Methoden, um mithilfe des X5T-Header-Werts den Fingerabdruck des Serverzertifikats zu ermitteln.

Mit den Befehlen xxd und openssl

Die hexadezimale Darstellung eines Thumbprints oder Hashwerts wird mithilfe der Befehle xxd und openssl in ein Base64-codiertes Format umgewandelt.

echo <thumbprint> | xxd -r -p | openssl enc -a

Dabei gilt:

  • echo <thumbprint>: Dieser Befehl gibt den Thumbprint aus. Ersetzen Sie <thumbprint> durch die tatsächliche Zeichenfolge des Thumbprints.
  • xxd -r -p: Der xxd-Befehl mit den Optionen -r -p kehrt den Hex-Dump um und konvertiert den Thumbprint von einem hexadezimalen in einen binären Wert.
  • openssl enc -a: Der openssl enc -a-Befehl kodiert die binären Daten in base64.

Eine Beispielausgabe des obigen Befehls:

$ echo "09B3D84C6B5684B8A33599C88C5AAA411F5969C6" | xxd -r -p | openssl enc -a
CbPYTGtWhLijNZnIjFqqQR9ZacY=

Verwendung von Certutil und PowerShell unter Windows

Dieser Befehl verwendet certutil, jedoch mit der Option -encode, um die binären Daten in thumbprintbinary in das Base64-Format zu kodieren.

echo <thumbprint> > thumbprinthex;
certutil -f -decodehex thumbprinthex thumbprintbinary;      
certutil -f -encode thumbprintbinary base64.txt;
get-content base64.txt | Where-Object { -not $_.Contains('-----') } | Out-File x5t.txt

Eine Beispielausgabe des obigen Befehls:

PS C:\x5ttest> echo 09B3D84C6B5684B8A33599C88C5AAA411F5969C6 > thumbprinthex;
PS C:\x5ttest> certutil -f -decodehex thumbprinthex thumbprintbinary;
Input Length = 86
Output Length = 20
CertUtil: -decodehex command completed successfully.
PS C:\x5ttest> certutil -f -encode thumbprintbinary base64.txt;
Input Length = 20
Output Length = 86
CertUtil: -encode command completed successfully.
PS C:\x5ttest> get-content base64.txt | Where-Object { -not $_.Contains('-----') } | Out-File x5t.txt
PS C:\x5ttest> cat .\x5t.txt
CbPYTGtWhLijNZnIjFqqQR9ZacY=