Inhaltsverzeichnis

Prüfsumme eines Mumble-Servers überprüfen

Bis einschließlich Mumble 1.2.3 wurden MD5-Prüfsummen verwendet, ab 1.2.4 wird stattdessen die sicherere Variante SHA-1 verwendet.

Um sicherzustellen, dass man auch wirklich mit dem richtigen Server verbunden ist, kann man die Prüfsummen der Zertifikate überprüfen.

Wie man in seinem Mumble-Clienten an diese Prüfsumme herankommt, steht hier: Prüfsumme im Mumble-Client besorgen.

Zum Vergleich benötigt man natürlich noch die vermeintlich echte Prüfsumme; diese bekommt man z. B. vom netten Admin des Mumble-Servers, der diese sinnvollerweise irgendwo hinterlegt hat, oder sie sonst wie liefern kann, siehe nächster Abschnitt. Wie der Admin sich diese Prüfsumme besorgt, steht im darauf folgenden Abschnitt.

Auch für das Benutzerzertifikat gibt es eine Prüfsumme, die in Mumble verwendet wird, siehe hier.

Prüfsumme im Mumble-Client besorgen

Möglichkeiten, um sich das Zertifikat im Mumble-Client anzeigen zu lassen:

Menüleiste → Server → Informationen, dann auf „Zertifikat anzeigen“
Auf das Informations-Icon in der Icon Toolbar klicken, dann auf „Zertifikat anzeigen“ klicken
Verbindet man sich erste Mal auf einen Server mit einem selbst signierten Zertifikat, so erscheint ein Dialog, der um Bestätigung bittet; hier kann man auch das Zertifikat anzeigen lassen.

Hier wird nun die gesamte Zertifikatskette angezeigt.

Nun kann man sich das Zertifikat genauer ansehen:

Man kann die Größe des Fensters auch ändern, um alle Informationen sehen zu können.
Mit einem gekauften Zertifikat hätte die Zertifikatskette mehr, und auch verschiedene Einträge.

Die Prüfsumme steht im unteren Teil des Fensters und heißt ab Mumble 1.2.4 „Digest (SHA-1)“ bzw. bis Mumble 1.2.3 „Digest (MD5)“.

Die Prüfsummen unseres Servers gibt es hier.

Prüfsumme auf dem Mumble-Server besorgen (als Admin)

Als Admin eines Mumble-Servers kann man sich die Prüfsumme des Zertifikat über folgende Wege holen:

1. Prüfsumme über die Datenbank des Mumble-Servers holen

sqlite3 -batch db-tmpfs/murmur.sqlite 'select value from config where key="certificate" and server_id="1"' | openssl x509 -fingerprint -sha1 -noout

¹⁾

Betreibt man nur einen virtuellen Server, kann man hier die server_id=1 belassen, ansonsten muss man die entsprechende server_id verwenden.

Das Ergebnis unseres Servers gibt es hier.

Benötigt man den MD5-Hash zum Abgleich in Mumble bis 1.2.3, so verwendet man bei dem Befehl oben statt -sha1 -md5.

Mehr Informationen zur Datenbank des Mumble-Servers.

Prüfsumme, Überprüfung, Mumble-Server, Mumble

¹⁾

aus dem IRC #mumble herausgefischt