Проверка соответствия ключа и сертификата

В инструкции описан способ проверки соответствия приватного ключа, сертификата и csr-файла с помощью библиотеки OpenSSL.

Зачем?

Это может потребоваться, если у вас несколько SSL-сертификатов и вы не знаете, какой именно private key идет в паре с конкретным сертификатом.

Примечание: библиотека openssl обладает широким набором возможностей для работы с сертификатами, начиная от генерации самоподписанных ssl-сертификатов с различной длиной ключа до использования датаграмм безопасности транспортного уровня.

Проверка

1. Для проверки необходимо вычислить md5 хэш модуля каждого файла. Равенство хэша означает соответствие private key, сертификата и csr.

Вычисление хэша модуля SSL-сертификата:

openssl x509 -noout -modulus -in <имя_файла>.crt | openssl md5

Например:

openssl x509 -noout -modulus -in example.ru_crt.crt | openssl md5

Результат:

(stdin)= 342bd7490c3b79c83afbb90b3e78dd67

2. Вычисление хэша приватного ключа:

openssl rsa -noout -modulus -in <имя_файла>.key | openssl md5

Например:

openssl rsa -noout -modulus -in example.ru_key.key | openssl md5

Результат:

(stdin)= 342bd7490c3b79c83afbb90b3e78dd67

3. Расчет хэша модуля CSR:

openssl req -noout -modulus -in <имя_файла>.csr | openssl md5

Например:

openssl req -noout -modulus -in example.ru_csr.csr | openssl md5

Результат:

(stdin)= 342bd7490c3b79c83afbb90b3e78dd67

Примечание: если вы используете данную библиотеку на Windows, то вид команды будет следующий:

> ./openssl.exe <command> -noout -modulus -in <имя_файла> | ./openssl.exe md5

P. S. Другие инструкции: 

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies