X5T-Header bestimmen
- Zuletzt aktualisiert2024/10/31
X5T-Header bestimmen
Der X5T-Header ist für die Microsoft Entra-ID-Konfiguration der Authentifizierung mit dem privaten JWT-Schlüssel erforderlich.
Verwenden Sie eine der folgenden Methoden, um mithilfe des X5T-Header-Werts den Fingerabdruck des Serverzertifikats zu ermitteln.
Mit den Befehlen xxd und openssl
Die hexadezimale Darstellung eines Thumbprints oder Hashwerts wird mithilfe der Befehle xxd und openssl in ein Base64-codiertes Format umgewandelt.
echo <thumbprint> | xxd -r -p | openssl enc -aDabei gilt:
- echo <thumbprint>: Dieser Befehl gibt den Thumbprint aus. Ersetzen Sie <thumbprint> durch die tatsächliche Zeichenfolge des Thumbprints.
- xxd -r -p: Der xxd-Befehl mit den Optionen -r -p kehrt den Hex-Dump um und konvertiert den Thumbprint von einem hexadezimalen in einen binären Wert.
- openssl enc -a: Der openssl enc -a-Befehl kodiert die binären Daten in base64.
Eine Beispielausgabe des obigen Befehls:
$ echo "09B3D84C6B5684B8A33599C88C5AAA411F5969C6" | xxd -r -p | openssl enc -a
CbPYTGtWhLijNZnIjFqqQR9ZacY=Verwendung von Certutil und PowerShell unter Windows
Dieser Befehl verwendet certutil, jedoch mit der Option -encode, um die binären Daten in thumbprintbinary in das Base64-Format zu kodieren.
echo <thumbprint> > thumbprinthex;
certutil -f -decodehex thumbprinthex thumbprintbinary;
certutil -f -encode thumbprintbinary base64.txt;
get-content base64.txt | Where-Object { -not $_.Contains('-----') } | Out-File x5t.txtEine Beispielausgabe des obigen Befehls:
PS C:\x5ttest> echo 09B3D84C6B5684B8A33599C88C5AAA411F5969C6 > thumbprinthex;
PS C:\x5ttest> certutil -f -decodehex thumbprinthex thumbprintbinary;
Input Length = 86
Output Length = 20
CertUtil: -decodehex command completed successfully.
PS C:\x5ttest> certutil -f -encode thumbprintbinary base64.txt;
Input Length = 20
Output Length = 86
CertUtil: -encode command completed successfully.
PS C:\x5ttest> get-content base64.txt | Where-Object { -not $_.Contains('-----') } | Out-File x5t.txt
PS C:\x5ttest> cat .\x5t.txt
CbPYTGtWhLijNZnIjFqqQR9ZacY=