Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
linux_faq:openssl_hints [2021/02/09 17:31] – [Скачать сертификат сервера в файл] adminlinux_faq:openssl_hints [2023/01/30 07:23] (current) – [Посмотреть SSL сертификат сервера Postgresql] admin
Line 10: Line 10:
 Чтобы сделать приватный ключ доступным без ввода пароля: Чтобы сделать приватный ключ доступным без ввода пароля:
   openssl rsa -in key.pem -out key_nopasswd.pem   openssl rsa -in key.pem -out key_nopasswd.pem
 +Для ключей SSH можно делать то же самое с помощью **ssh-keygen**
 +  ssh-keygen -f ~/.ssh/prodci_key_passwd -p
 +
 +====== Сгенерить публичный ключ из приватного ======
 +  openssl rsa -in ~/.ssh/id_rsa -pubout -out ./.ssh/id_rsa.pub
 +
 +====== Сгенерить публичный ssh-ключ из приватного ======
 +  ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
 ====== Проверка сертификата на валидность ====== ====== Проверка сертификата на валидность ======
   openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem   openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem
Line 53: Line 61:
  
 </code> </code>
 +
 +====== Посмотреть SSL сертификат сервера Postgresql ======
 +  openssl s_client -starttls postgres -connect server_name.domain.com:6432
 +Проверить дату валидности сертификата на сервере Postgresql :
 +  echo | openssl s_client -starttls postgres -CAfile  ~/selectel_psql_ca.pem  -connect server_name.domain.com:6432 2>/dev/null | openssl x509 -noout -dates
 ====== Проверить соответствие ключа и сертификата ====== ====== Проверить соответствие ключа и сертификата ======
  
  • linux_faq/openssl_hints.txt
  • Last modified: 2023/01/30 07:23
  • by admin