OpenSSL - Prüfung privater und öffentlicher Schlüssel
Ein sehr häufiger Bedarf vor der Bereitstellung des Zertifikats auf dem Server besteht darin, die gegenseitige Übereinstimmung des privaten Schlüssels und des ausgestellten Zertifikats zu vergleichen. Das sind immer ein paar Schlüssel, die zusammengehören müssen. Andernfalls würde das Zertifikat nicht installiert oder schlimmer noch, ein Schlüsselfehler könnte zu einer Fehlfunktion der Site führen. Die Verknüpfung gilt auch zwischen dem privaten Schlüssel und der Zertifikatsanforderung (CSR).
OpenSSL
Um mit Zertifikaten arbeiten zu können, muss die OpenSSL-Bibliothek installiert sein. Siehe das OpenSSL für Windows und Mac OSX-Seite für Anweisungen und Download-Links.
Schlüsselüberprüfung
Eine Folge von zwei OpenSSL-Befehlen, getrennt durch ein "|" Zeichen wird verwendet, um Schlüssel zu vergleichen, was zu einer Zeichenfolge führt, die für beide Schlüssel gleich sein muss. In diesem Fall gehören die getesteten Schlüssel zusammen.
Die folgenden Befehle sollten nacheinander eingegeben werden, um separate Ausgaben zu erzeugen. Die Ausgabe ist ein md5-Hash (Fingerabdruck) des Schlüssels, er kann durch den sha256-Algorithmus ersetzt werden, der jedoch eine längere Zeichenkette liefert. Sie können die Dateierweiterungen so benennen, wie Sie es brauchen und wie Sie es gewohnt sind, zum Beispiel .csr, .crt, .txt.
Vergleich des privaten Schlüssels und des ausgestellten Zertifikats:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5
Vergleich privater Schlüssel und Zertifikatsanforderung:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5
Jeder Befehl ergibt eine Zeichenfolge. Wenn die Ausgabe jedes Befehls übereinstimmt, gehören die Schlüssel zusammen. Wenn die Ausgaben nicht übereinstimmen, stimmen die Schlüssel nicht überein und das Zertifikat kann nicht installiert werden. Die einzige Lösung besteht darin, neue Schlüssel zu generieren.
Informationen des ausgestellten Zertifikats anzeigen
Verwenden Sie den x509-Befehl, um das ausgestellte Zertifikat und seine Informationen zu überprüfen. Dadurch kann überprüft werden, ob die Informationen im Zertifikat korrekt sind und mit Ihrem privaten Schlüssel übereinstimmen.
openssl x509 -text -in cert.txt -noout
Die Ausgabe ist eine vollständige Übersicht über die Informationen des ausgestellten Zertifikats, einschließlich Gültigkeit, Ablauf und Daten zur Domain, oder für Unternehmens-OV-SSL-Zertifikate Informationen über das Unternehmen
Wohin als nächstes?
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!
