SSLmentor

Kvalitetni TLS/SSL certifikati za web stranice i internet projekte.

Prijava
OpenSSL

OpenSSL

OpenSSL - Provjera privatnog i javnog ključa

Vrlo česta potreba prije postavljanja certifikata na poslužitelj je usporedba međusobne podudarnosti privatnog ključa i izdanog certifikata. To su uvijek nekoliko ključeva koji moraju pripadati zajedno. Inače, certifikat ne bi bio instaliran, ili još gore, pogreška u ključu mogla bi uzrokovati neispravno funkcioniranje web stranice. Interakcija također vrijedi između privatnog ključa i zahtjeva za certifikat (CSR).

OpenSSL

Za rad s certifikatima potrebno je imati instaliranu OpenSSL biblioteku. Pogledajte stranicu o OpenSSL-u za Windows i Mac OSX za upute i poveznice za preuzimanje.

Provjera ključeva

Niz dviju OpenSSL naredbi odvojenih znakom "|" koristi se za usporedbu ključeva rezultirajući nizom znakova koji moraju biti isti za oba ključa. U ovom slučaju, testirani ključevi pripadaju zajedno.
Sljedeće naredbe treba unijeti jednu za drugom kako bi se generirali odvojeni izlazi. Izlaz je md5 hash (otisak) ključa, može se zamijeniti algoritmom sha256, koji, međutim, daje dulji niz znakova. Možete nazvati ekstenzije datoteka kako god želite i kako ste navikli, na primjer .csr, .crt, .txt.

Usporedba privatnog ključa i izdanog certifikata:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Usporedba privatnog ključa i zahtjeva za certifikat:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Svaka naredba rezultira nizom znakova. Ako je izlaz svake naredbe isti, ključevi pripadaju zajedno. Ako se izlazi ne podudaraju, ključevi se ne podudaraju i certifikat se ne može instalirati. Jedino rješenje je generiranje novih ključeva.

OpenSSL - provjera privatnog i javnog ključa

Prikaz informacija o izdanom certifikatu

Koristite naredbu x509 za provjeru izdanog certifikata i njegovih informacija. To može potvrditi da su informacije u certifikatu ispravne i podudaraju se s vašim privatnim ključem.

openssl x509 -text -in cert.txt -noout

Izlaz je potpuni pregled informacija o izdanom certifikatu, uključujući valjanost, istek i podatke o domeni, ili za tvrtka OV SSL certifikati informacije o tvrtki.

OpenSSL - prikaz informacija o certifikatu

Kamo dalje?

Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum