Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
linux_faq:openssl_hints [2020/12/28 20:09] – [Удалить пароль с ключа] admin | linux_faq:openssl_hints [2021/01/11 09:40] – [Проверить соответствие ключа и сертификата] admin | ||
---|---|---|---|
Line 29: | Line 29: | ||
| | ||
====== Посмотреть сертификаты сервера ====== | ====== Посмотреть сертификаты сервера ====== | ||
+ | |||
Для сервера с **SNI** (указывая име сервера с помощью **-servername**): | Для сервера с **SNI** (указывая име сервера с помощью **-servername**): | ||
- | | + | < |
+ | openssl s_client -showcerts -servername www.example.com -connect www.example.com: | ||
+ | |||
+ | </ | ||
Без **SNI**: | Без **SNI**: | ||
- | | + | < |
+ | openssl s_client -showcerts -connect www.example.com: | ||
+ | |||
+ | </ | ||
А посмотреть содержимое серта в удобном виде так: | А посмотреть содержимое серта в удобном виде так: | ||
- | openssl s_client -servername www.example.com -connect www.example.com: | ||
- | + | < | |
+ | openssl s_client -servername www.example.com -connect www.example.com: | ||
+ | |||
+ | </ | ||
+ | ====== Проверить соответствие ключа и сертификата ====== | ||
+ | |||
+ | Должны совпадать значения хешей md5: | ||
+ | |||
+ | < | ||
+ | openssl x509 -noout -modulus -in .cert.pem | openssl md5 | ||
+ | openssl rsa –noout –modulus –in .key | openssl md5 | ||
+ | |||
+ | </ | ||
+ | |||
+ | И для CSR: | ||
+ | < | ||
+ | |||
+ | openssl req -noout -modulus -in .csr | openssl md5 | ||
+ | |||
+ | </ | ||
+ |