Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
| linux_faq:openssl_hints [2021/01/11 09:41] – [Проверить соответствие ключа и сертификата] admin | linux_faq:openssl_hints [2022/05/04 07:57] – [Удалить пароль с ключа] admin | ||
|---|---|---|---|
| Line 10: | Line 10: | ||
| Чтобы сделать приватный ключ доступным без ввода пароля: | Чтобы сделать приватный ключ доступным без ввода пароля: | ||
| openssl rsa -in key.pem -out key_nopasswd.pem | openssl rsa -in key.pem -out key_nopasswd.pem | ||
| + | |||
| + | ====== Сгенерить публичный ключ из приватного ====== | ||
| + | openssl rsa -in ~/ | ||
| ====== Проверка сертификата на валидность ====== | ====== Проверка сертификата на валидность ====== | ||
| openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | ||
| Line 27: | Line 30: | ||
| ====== Скачать сертификат сервера в файл ====== | ====== Скачать сертификат сервера в файл ====== | ||
| openssl s_client -showcerts -connect ya.ru:443 </ | openssl s_client -showcerts -connect ya.ru:443 </ | ||
| - | | + | Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками |
| + | < | ||
| + | и | ||
| + | < | ||
| + | делаем так: | ||
| + | openssl s_client -showcerts -connect nexus.rdleas.ru: | ||
| ====== Посмотреть сертификаты сервера ====== | ====== Посмотреть сертификаты сервера ====== | ||