[SSL] 如何確認申請回來包在CA的公鑰與自己的私鑰匹配

最近公司為了資安甚麼都要裝上SSL,4月多發出申請的CSR(Certificate Signing Request)到最近9月才拿到申請的CA,這期間雖然沒有去碰私鑰的檔案,但難免會怕因為什麼因素而使公私鑰對不上。所以找了方法來驗證。

(使用工具:OpenSSL 1.1.1f)
  1. 輸入下面三行指令,「server.key」為私鑰、「server.crt」為CA還有「server.csr」為憑證簽章要求,若三個指令的結果都一樣,代表都是同一組公私鑰的產物,正常來說測試到公私鑰即可,這裡順便記錄CSR的測試語法
    user@ubuntu:~$ openssl rsa -noout -modulus -in server.key | openssl md5
    (stdin)= 1981515b2826b407bf658678b2a342da
    user@ubuntu:~$ openssl x509 -noout -modulus -in server.crt | openssl md5
    (stdin)= 1981515b2826b407bf658678b2a342da
    user@ubuntu:~$ openssl req -in server.csr -noout -modulus | openssl md5
    (stdin)= 1981515b2826b407bf658678b2a342da
    
  2. 第一步確認這些後,才有心情de在系統上安裝SSL的bug。

留言

這個網誌中的熱門文章

[RDP] Windows10設定遠端多人多工

[Hyper-V] 讓 Windows 可以吃到超過 16TB 的硬碟!