====== openssl. Проверка SSL-сертификата ======

  - Локально сохраните файл закрытого ключа (пусть будет файл **key**)
  - Локально сохраните файл подписанного сертификата (пусть будет файл **crt**)
  - Проверим правильность сохранённых файлов:<code bash>
openssl rsa -noout -in key
openssl x509 -noout -in crt</code>Если ключ и сертификат корректны, то в обоих случаях ничего не выведется. В противном случае будет сообщение об ошибке.
  - Проверяем соответствие ключа и сертификата:<code bash>openssl rsa -noout -in key -modulus | md5sum
openssl x509 -noout -in crt -modulus | md5sum</code>Должны быть одинаковые строки. Если нет - ищем сертификат, который будет подходить под приватный ключ (под первую команду).
  - Определяем как должен выглядеть intermediate CA:<code bash>
openssl x509 -noout -in crt -text </code> Ищем в в выводе подобную строку:<code>
Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA</code>Нас интересует **CN=??????????**. Ищем в поисковике<code>intermediate ca rapidssl ca</code>

**Частые проблемы:**
1) главная проблема: сертификат/ключ начинается с 5(пяти) - (минусов/дашей), и заканчивается всегда 5(пятью) - (минусами/дашами)