Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
linux_faq:openssl_hints [2020/12/28 20:08] – [Конвертация клиентского сертификата из PKCS12 в pem] admin | linux_faq:openssl_hints [2021/02/09 17:31] – [Скачать сертификат сервера в файл] admin | ||
---|---|---|---|
Line 8: | Line 8: | ||
====== Удалить пароль с ключа ====== | ====== Удалить пароль с ключа ====== | ||
- | Чтобы | + | Чтобы |
openssl rsa -in key.pem -out key_nopasswd.pem | openssl rsa -in key.pem -out key_nopasswd.pem | ||
====== Проверка сертификата на валидность ====== | ====== Проверка сертификата на валидность ====== | ||
Line 27: | Line 27: | ||
====== Скачать сертификат сервера в файл ====== | ====== Скачать сертификат сервера в файл ====== | ||
openssl s_client -showcerts -connect ya.ru:443 </ | openssl s_client -showcerts -connect ya.ru:443 </ | ||
- | | + | Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками |
+ | < | ||
+ | и | ||
+ | < | ||
+ | делаем так: | ||
+ | openssl s_client -showcerts -connect nexus.rdleas.ru: | ||
====== Посмотреть сертификаты сервера ====== | ====== Посмотреть сертификаты сервера ====== | ||
+ | |||
Для сервера с **SNI** (указывая име сервера с помощью **-servername**): | Для сервера с **SNI** (указывая име сервера с помощью **-servername**): | ||
- | | + | < |
+ | openssl s_client -showcerts -servername www.example.com -connect www.example.com: | ||
+ | |||
+ | </ | ||
Без **SNI**: | Без **SNI**: | ||
- | | + | < |
+ | openssl s_client -showcerts -connect www.example.com: | ||
+ | |||
+ | </ | ||
А посмотреть содержимое серта в удобном виде так: | А посмотреть содержимое серта в удобном виде так: | ||
- | openssl s_client -servername www.example.com -connect www.example.com: | ||
- | + | < | |
+ | openssl s_client -servername www.example.com -connect www.example.com: | ||
+ | |||
+ | </ | ||
+ | ====== Проверить соответствие ключа и сертификата ====== | ||
+ | |||
+ | Должны совпадать значения хешей **md5**: | ||
+ | openssl x509 -noout -modulus -in < | ||
+ | openssl rsa -noout -modulus -in < | ||
+ | |||
+ | И для CSR: | ||
+ | openssl req -noout -modulus -in .csr | openssl md5 | ||
+ |