Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
linux_faq:openssl_hints [2021/01/11 09:40] – [Проверить соответствие ключа и сертификата] adminlinux_faq:openssl_hints [2021/02/09 17:31] – [Скачать сертификат сервера в файл] admin
Line 27: Line 27:
 ====== Скачать сертификат сервера в файл ====== ====== Скачать сертификат сервера в файл ======
   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
-  +Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками 
 +<code>-----BEGIN CERTIFICATE-----</code> 
 +и  
 +<code>-----END CERTIFICATE------</code> 
 +делаем так: 
 +  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }' > clean_chain.pem
 ====== Посмотреть сертификаты сервера ====== ====== Посмотреть сертификаты сервера ======
  
Line 50: Line 55:
 ====== Проверить соответствие ключа и сертификата ====== ====== Проверить соответствие ключа и сертификата ======
  
-Должны совпадать значения хешей md5: +Должны совпадать значения хешей **md5**
- +  openssl x509 -noout -modulus -in <filename>.cert.pem | openssl md5 
-<code> +  openssl rsa -noout -modulus -in <filename>.key | openssl md5
-openssl x509 -noout -modulus -in .cert.pem | openssl md5 +
-openssl rsa noout modulus in .key | openssl md5 +
- +
-</code>+
  
 И для CSR: И для CSR:
-<code> +  openssl req -noout -modulus -in .csr | openssl md5
- +
-openssl req -noout -modulus -in .csr | openssl md5 +
- +
-</code>+
  
  
  • linux_faq/openssl_hints.txt
  • Last modified: 2023/01/30 07:23
  • by admin