Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
linux_faq:openssl_hints [2020/12/28 20:08] – [Конвертация клиентского сертификата из PKCS12 в pem] adminlinux_faq:openssl_hints [2021/02/09 17:30] – [Скачать сертификат сервера в файл] admin
Line 8: Line 8:
  
 ====== Удалить пароль с ключа ====== ====== Удалить пароль с ключа ======
-Чтобы удалить фразу пароля на секретном ключе RSA:+Чтобы сделать приватный ключ доступным без ввода пароля:
   openssl rsa -in key.pem -out key_nopasswd.pem   openssl rsa -in key.pem -out key_nopasswd.pem
 ====== Проверка сертификата на валидность ====== ====== Проверка сертификата на валидность ======
Line 27: Line 27:
 ====== Скачать сертификат сервера в файл ====== ====== Скачать сертификат сервера в файл ======
   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
-  +Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками 
 +  -----BEGIN CERTIFICATE----- 
 +и  
 +  -----END CERTIFICATE----- 
 +  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }'
 ====== Посмотреть сертификаты сервера ====== ====== Посмотреть сертификаты сервера ======
 +
 Для сервера с **SNI** (указывая име сервера с помощью **-servername**): Для сервера с **SNI** (указывая име сервера с помощью **-servername**):
-  openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null+<code> 
 +openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null 
 + 
 +</code> 
 Без **SNI**: Без **SNI**:
-  openssl s_client -showcerts -connect www.example.com:443 </dev/null+<code> 
 +openssl s_client -showcerts -connect www.example.com:443 </dev/null 
 + 
 +</code> 
 А посмотреть содержимое серта в удобном виде так: А посмотреть содержимое серта в удобном виде так:
-  openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text 
  
- +<code> 
 +openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text 
 + 
 +</code> 
 +====== Проверить соответствие ключа и сертификата ====== 
 + 
 +Должны совпадать значения хешей **md5**: 
 +  openssl x509 -noout -modulus -in <filename>.cert.pem | openssl md5 
 +  openssl rsa -noout -modulus -in <filename>.key | openssl md5 
 + 
 +И для CSR: 
 +  openssl req -noout -modulus -in .csr | openssl md5 
 + 
  • linux_faq/openssl_hints.txt
  • Last modified: 2023/01/30 07:23
  • by admin