SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

Prijavi se
OpenSSL

OpenSSL

OpenSSL - Provera privatnog i javnog ključa

Vrlo česta potreba pre implementacije sertifikata na serveru je upoređivanje međusobnog poklapanja privatnog ključa i izdatog sertifikata. Ovo su uvek nekoliko ključeva koji moraju da pripadaju zajedno. Inače, sertifikat ne bi bio instaliran, ili još gore, greška u ključu mogla bi izazvati disfunkciju sajta. Ova povezanost takođe važi između privatnog ključa i zahteva za sertifikat (CSR).

OpenSSL

Za rad sa sertifikatima, potrebno je imati instaliranu OpenSSL biblioteku. Pogledajte stranicu OpenSSL za Windows i Mac OSX za uputstva i linkove za preuzimanje.

Provera ključeva

Sekvenca dve OpenSSL komande razdvojene karakterom "|" koristi se za poređenje ključeva rezultirajući karakter stringom koji mora biti isti za oba ključa. U ovom slučaju, testirani ključevi pripadaju zajedno.
Sledeće komande treba uneti jedna za drugom kako bi se generisali odvojeni izlazi. Izlaz je md5 hash (otisak prsta) ključa, može se zameniti algoritmom sha256, koji, međutim, daje duži niz karaktera. Ekstenzije datoteka možete nazvati onako kako vam odgovara i kako ste navikli, na primer .csr, .crt, .txt.

Upoređivanje privatnog ključa i izdatog sertifikata:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Upoređivanje privatnog ključa i zahteva za sertifikat:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Svaka komanda rezultira karakter stringom. Ako se izlaz svake komande podudara, ključevi pripadaju zajedno. Ako se izlazi ne podudaraju, ključevi se ne podudaraju i sertifikat ne može biti instaliran. Jedino rešenje je generisanje novih ključeva.

OpenSSL - provera privatnog i javnog ključa

Prikaz informacija o izdatom sertifikatu

Koristite x509 komandu za proveru izdatog sertifikata i njegovih informacija. Ovo može verifikovati da li su informacije u sertifikatu ispravne i podudaraju se sa vašim privatnim ključem.

openssl x509 -text -in cert.txt -noout

Izlaz je potpuni pregled informacija o izdatom sertifikatu, uključujući validnost, istek i podatke o domenu, ili za kompanijske OV SSL sertifikate informacije o kompaniji

OpenSSL - prikaz informacija o sertifikatu

Kuda dalje?

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum