Differences

This shows you the differences between two versions of the page.

--- linux_faq:openssl_hints [2020/12/28 20:09] – [Удалить пароль с ключа] admin
+++ linux_faq:openssl_hints [2021/02/09 17:31] – [Скачать сертификат сервера в файл] admin
@@ Line 27: / Line 27: @@
 ====== Скачать сертификат сервера в файл ======
   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
+Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками
+<code>-----BEGIN CERTIFICATE-----</code>
+и
+<code>-----END CERTIFICATE------</code>
+делаем так:
+  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }' > clean_chain.pem
 ====== Посмотреть сертификаты сервера ======
 Для сервера с **SNI** (указывая име сервера с помощью **-servername**):
-  openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null
+<code>
+openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null
+</code>
 Без **SNI**:
-  openssl s_client -showcerts -connect www.example.com:443 </dev/null
+<code>
+openssl s_client -showcerts -connect www.example.com:443 </dev/null
+</code>
 А посмотреть содержимое серта в удобном виде так:
-  openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text
+<code>
+openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text
+</code>
+====== Проверить соответствие ключа и сертификата ======
+Должны совпадать значения хешей **md5**:
+  openssl x509 -noout -modulus -in <filename>.cert.pem | openssl md5
+  openssl rsa -noout -modulus -in <filename>.key | openssl md5
+И для CSR:
+  openssl req -noout -modulus -in .csr | openssl md5