Differences

This shows you the differences between two versions of the page.

--- linux_faq:openssl_hints [2021/01/11 09:41] – [Проверить соответствие ключа и сертификата] admin
+++ linux_faq:openssl_hints [2023/01/30 07:23] (current) – [Посмотреть SSL сертификат сервера Postgresql] admin
@@ Line 10: / Line 10: @@
 Чтобы сделать приватный ключ доступным без ввода пароля:
   openssl rsa -in key.pem -out key_nopasswd.pem
+Для ключей SSH можно делать то же самое с помощью **ssh-keygen**
+  ssh-keygen -f ~/.ssh/prodci_key_passwd -p
+====== Сгенерить публичный ключ из приватного ======
+  openssl rsa -in ~/.ssh/id_rsa -pubout -out ./.ssh/id_rsa.pub
+====== Сгенерить публичный ssh-ключ из приватного ======
+  ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
 ====== Проверка сертификата на валидность ======
   openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem
@@ Line 27: / Line 35: @@
 ====== Скачать сертификат сервера в файл ======
   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
+Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками
+<code>-----BEGIN CERTIFICATE-----</code>
+и
+<code>-----END CERTIFICATE------</code>
+делаем так:
+  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }' > clean_chain.pem
 ====== Посмотреть сертификаты сервера ======
@@ Line 48: / Line 61: @@
 </code>
+====== Посмотреть SSL сертификат сервера Postgresql ======
+  openssl s_client -starttls postgres -connect server_name.domain.com:6432
+Проверить дату валидности сертификата на сервере Postgresql :
+  echo | openssl s_client -starttls postgres -CAfile  ~/selectel_psql_ca.pem  -connect server_name.domain.com:6432 2>/dev/null | openssl x509 -noout -dates
 ====== Проверить соответствие ключа и сертификата ======