[SSL] 如何確認申請回來包在CA的公鑰與自己的私鑰匹配
最近公司為了資安甚麼都要裝上SSL,4月多發出申請的CSR(Certificate Signing Request)到最近9月才拿到申請的CA,這期間雖然沒有去碰私鑰的檔案,但難免會怕因為什麼因素而使公私鑰對不上。所以找了方法來驗證。
(使用工具:OpenSSL 1.1.1f)
- 輸入下面三行指令,「server.key」為私鑰、「server.crt」為CA還有「server.csr」為憑證簽章要求,若三個指令的結果都一樣,代表都是同一組公私鑰的產物,正常來說測試到公私鑰即可,這裡順便記錄CSR的測試語法
user@ubuntu:~$ openssl rsa -noout -modulus -in server.key | openssl md5 (stdin)= 1981515b2826b407bf658678b2a342da user@ubuntu:~$ openssl x509 -noout -modulus -in server.crt | openssl md5 (stdin)= 1981515b2826b407bf658678b2a342da user@ubuntu:~$ openssl req -in server.csr -noout -modulus | openssl md5 (stdin)= 1981515b2826b407bf658678b2a342da
- 第一步確認這些後,才有心情de在系統上安裝SSL的bug。
留言
張貼留言