Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
linux_faq:openssl_hints [2020/12/28 20:09] – [Удалить пароль с ключа] adminlinux_faq:openssl_hints [2021/01/11 09:41] – [Проверить соответствие ключа и сертификата] admin
Line 29: Line 29:
      
 ====== Посмотреть сертификаты сервера ====== ====== Посмотреть сертификаты сервера ======
 +
 Для сервера с **SNI** (указывая име сервера с помощью **-servername**): Для сервера с **SNI** (указывая име сервера с помощью **-servername**):
-  openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null+<code> 
 +openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null 
 + 
 +</code> 
 Без **SNI**: Без **SNI**:
-  openssl s_client -showcerts -connect www.example.com:443 </dev/null+<code> 
 +openssl s_client -showcerts -connect www.example.com:443 </dev/null 
 + 
 +</code> 
 А посмотреть содержимое серта в удобном виде так: А посмотреть содержимое серта в удобном виде так:
-  openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text 
  
- +<code> 
 +openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text 
 + 
 +</code> 
 +====== Проверить соответствие ключа и сертификата ====== 
 + 
 +Должны совпадать значения хешей **md5**: 
 +  openssl x509 -noout -modulus -in <filename>.cert.pem | openssl md5 
 +  openssl rsa -noout -modulus -in <filename>.key | openssl md5 
 + 
 +И для CSR: 
 +  openssl req -noout -modulus -in .csr | openssl md5 
 + 
  • linux_faq/openssl_hints.txt
  • Last modified: 2023/01/30 07:23
  • by admin