SSLmentor

Hochwertige TLS/SSL-Zertifikate für Websites und Internetprojekte.

OpenSSL

OpenSSL

OpenSSL - Prüfung privater und öffentlicher Schlüssel

Ein sehr häufiger Bedarf vor der Bereitstellung des Zertifikats auf dem Server besteht darin, die gegenseitige Übereinstimmung des privaten Schlüssels und des ausgestellten Zertifikats zu vergleichen. Das sind immer ein paar Schlüssel, die zusammengehören müssen. Andernfalls würde das Zertifikat nicht installiert oder schlimmer noch, ein Schlüsselfehler könnte zu einer Fehlfunktion der Site führen. Die Verknüpfung gilt auch zwischen dem privaten Schlüssel und der Zertifikatsanforderung (CSR).

OpenSSL

Um mit Zertifikaten arbeiten zu können, muss die OpenSSL-Bibliothek installiert sein. Siehe das OpenSSL für Windows und Mac OSX-Seite für Anweisungen und Download-Links.

Schlüsselüberprüfung

Eine Folge von zwei OpenSSL-Befehlen, getrennt durch ein "|" Zeichen wird verwendet, um Schlüssel zu vergleichen, was zu einer Zeichenfolge führt, die für beide Schlüssel gleich sein muss. In diesem Fall gehören die getesteten Schlüssel zusammen.
Die folgenden Befehle sollten nacheinander eingegeben werden, um separate Ausgaben zu erzeugen. Die Ausgabe ist ein md5-Hash (Fingerabdruck) des Schlüssels, er kann durch den sha256-Algorithmus ersetzt werden, der jedoch eine längere Zeichenkette liefert. Sie können die Dateierweiterungen so benennen, wie Sie es brauchen und wie Sie es gewohnt sind, zum Beispiel .csr, .crt, .txt.

Vergleich des privaten Schlüssels und des ausgestellten Zertifikats:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Vergleich privater Schlüssel und Zertifikatsanforderung:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Jeder Befehl ergibt eine Zeichenfolge. Wenn die Ausgabe jedes Befehls übereinstimmt, gehören die Schlüssel zusammen. Wenn die Ausgaben nicht übereinstimmen, stimmen die Schlüssel nicht überein und das Zertifikat kann nicht installiert werden. Die einzige Lösung besteht darin, neue Schlüssel zu generieren.

OpenSSL - Prüfung privater und öffentlicher Schlüssel

Informationen des ausgestellten Zertifikats anzeigen

Verwenden Sie den x509-Befehl, um das ausgestellte Zertifikat und seine Informationen zu überprüfen. Dadurch kann überprüft werden, ob die Informationen im Zertifikat korrekt sind und mit Ihrem privaten Schlüssel übereinstimmen.

openssl x509 -text -in cert.txt -noout

Die Ausgabe ist eine vollständige Übersicht über die Informationen des ausgestellten Zertifikats, einschließlich Gültigkeit, Ablauf und Daten zur Domain, oder für Unternehmens-OV-SSL-Zertifikate Informationen über das Unternehmen.

OpenSSL - Zertifikatinformationen anzeigen

Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum