Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
linux_faq:openssl_hints [2021/02/09 17:30] – [Скачать сертификат сервера в файл] admin | linux_faq:openssl_hints [2022/05/04 09:43] – [Сгенерить публичный ключ из приватного] admin | ||
---|---|---|---|
Line 10: | Line 10: | ||
Чтобы сделать приватный ключ доступным без ввода пароля: | Чтобы сделать приватный ключ доступным без ввода пароля: | ||
openssl rsa -in key.pem -out key_nopasswd.pem | openssl rsa -in key.pem -out key_nopasswd.pem | ||
+ | |||
+ | ====== Сгенерить публичный ключ из приватного ====== | ||
+ | openssl rsa -in ~/ | ||
+ | |||
+ | ====== Сгенерить публичный ssh-ключ из приватного ====== | ||
+ | ssh-keygen -y -f ~/ | ||
====== Проверка сертификата на валидность ====== | ====== Проверка сертификата на валидность ====== | ||
openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem | ||
Line 28: | Line 34: | ||
openssl s_client -showcerts -connect ya.ru:443 </ | openssl s_client -showcerts -connect ya.ru:443 </ | ||
Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками | Чтобы получить полную цепочку сертификатов сервера без всяких ненужных текстовых данных (только то что между строками | ||
- | | + | < |
и | и | ||
- | | + | < |
- | openssl s_client -showcerts -connect nexus.rdleas.ru: | + | делаем так: |
+ | openssl s_client -showcerts -connect nexus.rdleas.ru: | ||
====== Посмотреть сертификаты сервера ====== | ====== Посмотреть сертификаты сервера ====== | ||