
В Windows информацию о сертификате можно получить встроенными средствами. В Linux системах её можно получить с помощью утилиты openssl.
1. Просмотреть информацию о сертификате:
$ openssl x509 -text -in 1.crt Certificate: Data: Version: 3 (0x2) Serial Number: 720962 (0xb0042) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA Validity Not Before: Mar 11 01:03:56 2013 GMT Not After : May 13 10:51:03 2014 GMT Subject: serialNumber=wXKMlol62cHSZrZJcEtkXXNPrTndS/rh, OU=GT67564021, OU=See www.rapidssl.com/resources/cps (c)13, OU=Domain Control Validated - RapidSSL(R), CN=example.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:96:a8:c6:77:bb:a8:4e:88:57:04:e6:d4:2f:7f: a2:50:1e:5d:8c:5c:41:0d:7d:8f:52:53:a3:3e:95: b4:50:22:06:22:c8:f5:e5:24:a3:f0:c0:77:73:f7: cd:70:f1:3a:0f:db:a9:6c:5a:bd:7a:f9:34:d5:27: 03:9c:03:58:5c:fd:a0:ab:f0:0d:81:68:18:eb:2d: f1:8b:da:7d:f5:f2:e7:b5:9c:ef:6f:2e:25:af:2b: ................................................
2. Проверить соответствие файла ключа файлу сертификата:
$ openssl rsa -noout -modulus -in ssl.key | openssl md5 759c57e5474fa9297bc2b64ff6bfe1fb $ openssl x509 -noout -modulus -in ssl.crt | openssl md5 759c57e5474fa9297bc2b64ff6bfe1fb
Если MD5 сумма одинакова, тогда ключ соответствует сертификату.
3. Сгенерировать файл ключа без защиты секретной фразой:
$openssl rsa -in ssl.key -out ssl-nopass.key