Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
linux_faq:openssl_hints [2021/02/09 17:30] – [Скачать сертификат сервера в файл] adminlinux_faq:openssl_hints [2022/05/04 07:57] – [Удалить пароль с ключа] admin
Line 10: Line 10:
 Чтобы сделать приватный ключ доступным без ввода пароля: Чтобы сделать приватный ключ доступным без ввода пароля:
   openssl rsa -in key.pem -out key_nopasswd.pem   openssl rsa -in key.pem -out key_nopasswd.pem
 +
 +====== Сгенерить публичный ключ из приватного ======
 +  openssl rsa -in ~/.ssh/id_rsa -pubout -out ./.ssh/id_rsa.pub
 ====== Проверка сертификата на валидность ====== ====== Проверка сертификата на валидность ======
   openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem   openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem
Line 28: Line 31:
   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem   openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
 Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками
-  -----BEGIN CERTIFICATE-----+<code>-----BEGIN CERTIFICATE-----</code>
 и  и 
-  -----END CERTIFICATE----- +<code>-----END CERTIFICATE------</code> 
-  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }'+делаем так: 
 +  openssl s_client -showcerts -connect nexus.rdleas.ru:443  </dev/null 2>/dev/null | awk '/BEGIN/ { i++; } /BEGIN/, /END/ { print }' > clean_chain.pem
 ====== Посмотреть сертификаты сервера ====== ====== Посмотреть сертификаты сервера ======
  
  • linux_faq/openssl_hints.txt
  • Last modified: 2023/01/30 07:23
  • by admin