SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

OpenSSL - kontrola privátního a veřejného klíče

Velmi častou potřebou před nasazením certifikátu na server je porovnání vzájemné shody privátního klíče a vystaveného certifikátu. Vždy se jedná o pár klíčů, které k sobě musí patřit. V opačném případě by nešel certifikát nainstalovat, v horším případě by mohla chyba klíčů způsobit nefunkčnost webu. Vzájemná vazba platí i mezi privátním klíčem a žádostí o certifikát (CSR).

OpenSSL

Pro práci s certifikáty je potřeba mít nainstalovánu knihovnu OpenSSL. Na stránce OpenSSL pro Windows a Mac OSX naleznete návod a odkazy ke stažení.

Porovnání klíčů

Pro porovnání klíčů se použije sekvence dvou příkazů OpenSSL oddělených znakem "|" jejímž výsledkem je řetězec znaků, který musí být pro oba klíče totožný. V tom případě testované klíče patří k sobě.
Následující příkazy by měly být zadávány jeden po druhém, aby se vygenerovaly samostatné výstupy. Výstupem je md5 hash (otisk) klíče, lze nahradit algoritmem sha256, který však dává delší řetězec znaků. Přípony souborů si můžete nazvat jak potřebujete a jste zvyklí, například .csr, .crt, .txt.
 

Porovnání privátního klíče a vystaveného certifikátu.

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5


Porovnání privátního klíče a žádosti o certifikát.

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Výsledkem každého příkazu je řetězec znaků. Pokud se výstup každého příkazu shoduje, klíče patří k sobě. Pokud výstupy nesedí, klíče nemají shodu a certifikát nebude možné nainstalovat. Jediné řešení je vygenerování nových klíčů.

OpenSSL - porovnání certifikátu a privátního klíče

Zobrazení informací vystaveného certifikátu

Kontrolu vystaveného certifikátu a jeho informací provedete pomocí příkazu x509. Lze tak ověřit, že jsou informace v certifikátu správné a odpovídají vašemu soukromému klíči.

openssl x509 -text -in cert.txt -noout

Výstupem je kompletní přehled informací vystaveného certifikátu, včetně platnosti, expirace a údajů o doméně, případně u firemních OV SSL certifikátů informace o firmě.

OpenSSL - zobrazení informací certifikátu

Zpět na Nápovědu
Našli jste chybu nebo nečemu nerozumíte? Napiště nám!