Пару полезных команд при работе с SSL сертификатами

ssl-logo

В Windows информацию о сертификате можно получить встроенными средствами. В Linux  системах её можно получить с помощью утилиты  openssl.

1. Просмотреть информацию о сертификате:

$ openssl x509 -text -in 1.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 720962 (0xb0042)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
Validity
Not Before: Mar 11 01:03:56 2013 GMT
Not After : May 13 10:51:03 2014 GMT
Subject: serialNumber=wXKMlol62cHSZrZJcEtkXXNPrTndS/rh, OU=GT67564021, OU=See www.rapidssl.com/resources/cps (c)13, OU=Domain Control Validated - RapidSSL(R), CN=example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:96:a8:c6:77:bb:a8:4e:88:57:04:e6:d4:2f:7f:
a2:50:1e:5d:8c:5c:41:0d:7d:8f:52:53:a3:3e:95:
b4:50:22:06:22:c8:f5:e5:24:a3:f0:c0:77:73:f7:
cd:70:f1:3a:0f:db:a9:6c:5a:bd:7a:f9:34:d5:27:
03:9c:03:58:5c:fd:a0:ab:f0:0d:81:68:18:eb:2d:
f1:8b:da:7d:f5:f2:e7:b5:9c:ef:6f:2e:25:af:2b:

................................................

 

2. Проверить соответствие файла ключа файлу сертификата:

$ openssl rsa -noout -modulus -in ssl.key  | openssl md5
759c57e5474fa9297bc2b64ff6bfe1fb
$ openssl x509 -noout -modulus -in ssl.crt   | openssl md5
759c57e5474fa9297bc2b64ff6bfe1fb

Если MD5 сумма одинакова, тогда ключ соответствует сертификату.

3. Сгенерировать файл ключа без защиты секретной фразой:

$openssl rsa -in ssl.key -out ssl-nopass.key

 

 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий