Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
linux_faq:openssl_hints [2021/01/11 09:40] – [Проверить соответствие ключа и сертификата] admin | linux_faq:openssl_hints [2022/05/04 07:57] – [Удалить пароль с ключа] admin | ||
---|---|---|---|
Line 10: | Line 10: | ||
Чтобы сделать приватный ключ доступным без ввода пароля: | Чтобы сделать приватный ключ доступным без ввода пароля: | ||
openssl rsa -in key.pem -out key_nopasswd.pem | openssl rsa -in key.pem -out key_nopasswd.pem | ||
+ | |||
+ | ====== Сгенерить публичный ключ из приватного ====== | ||
+ | openssl rsa -in ~/ | ||
====== Проверка сертификата на валидность ====== | ====== Проверка сертификата на валидность ====== | ||
openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | ||
Line 27: | Line 30: | ||
====== Скачать сертификат сервера в файл ====== | ====== Скачать сертификат сервера в файл ====== | ||
openssl s_client -showcerts -connect ya.ru:443 </ | openssl s_client -showcerts -connect ya.ru:443 </ | ||
- | | + | Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками |
+ | < | ||
+ | и | ||
+ | < | ||
+ | делаем так: | ||
+ | openssl s_client -showcerts -connect nexus.rdleas.ru: | ||
====== Посмотреть сертификаты сервера ====== | ====== Посмотреть сертификаты сервера ====== | ||
Line 50: | Line 58: | ||
====== Проверить соответствие ключа и сертификата ====== | ====== Проверить соответствие ключа и сертификата ====== | ||
- | Должны совпадать значения хешей md5: | + | Должны совпадать значения хешей |
- | + | openssl x509 -noout -modulus -in < | |
- | < | + | openssl rsa -noout -modulus |
- | openssl x509 -noout -modulus -in .cert.pem | openssl md5 | + | |
- | openssl rsa –noout –modulus | + | |
- | + | ||
- | </ | + | |
И для CSR: | И для CSR: | ||
- | < | + | |
- | + | ||
- | openssl req -noout -modulus -in .csr | openssl md5 | + | |
- | + | ||
- | </ | + | |