OpenSSL - Controllo delle chiavi private e pubbliche
Un'esigenza molto comune prima di distribuire il certificato sul server è confrontare la corrispondenza reciproca della chiave privata e del certificato emesso. Queste sono sempre alcune chiavi che devono appartenere insieme. In caso contrario, il certificato non sarebbe installato, o peggio, un errore di chiave potrebbe causare il malfunzionamento del sito. L'interconnessione si applica anche tra la chiave privata e la richiesta di certificato (CSR).
OpenSSL
Per lavorare con i certificati, è necessario avere installata la libreria OpenSSL. Vedi la pagina OpenSSL per Windows e Mac OSX per istruzioni e link per il download.
Verifica delle chiavi
Una sequenza di due comandi OpenSSL separati da un carattere "|" viene utilizzata per confrontare le chiavi risultanti in una stringa di caratteri che deve essere la stessa per entrambe le chiavi. In questo caso, le chiavi testate appartengono insieme.
I seguenti comandi devono essere inseriti uno dopo l'altro per generare output separati. L'output è un hash md5 (impronta) della chiave, che può essere sostituito dall'algoritmo sha256, che, tuttavia, restituisce una stringa di caratteri più lunga. Puoi denominare le estensioni dei file come desideri e sei abituato, ad esempio .csr, .crt, .txt.
Confronto della chiave privata e del certificato emesso:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5
Confronto della chiave privata e della richiesta di certificato:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5
Ogni comando produce una stringa di caratteri. Se l'output di ciascun comando corrisponde, le chiavi appartengono insieme. Se gli output non corrispondono, le chiavi non corrispondono e il certificato non può essere installato. L'unica soluzione è generare nuove chiavi.
Visualizzazione delle informazioni del certificato emesso
Usa il comando x509 per controllare il certificato emesso e le sue informazioni. Questo può verificare che le informazioni nel certificato siano corrette e corrispondano alla tua chiave privata.
openssl x509 -text -in cert.txt -noout
L'output è una panoramica completa delle informazioni del certificato emesso, inclusa la validità, la scadenza e i dati sul dominio, o per certificati SSL OV aziendali informazioni sull'azienda
Cosa fare dopo?
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!