openssl. Проверка SSL-сертификата

  1. Локально сохраните файл закрытого ключа (пусть будет файл key)
  2. Локально сохраните файл подписанного сертификата (пусть будет файл crt)
  3. Проверим правильность сохранённых файлов:
    openssl rsa -noout -in key
    openssl x509 -noout -in crt

    Если ключ и сертификат корректны, то в обоих случаях ничего не выведется. В противном случае будет сообщение об ошибке.

  4. Проверяем соответствие ключа и сертификата:
    openssl rsa -noout -in key -modulus | md5sum
    openssl x509 -noout -in crt -modulus | md5sum

    Должны быть одинаковые строки. Если нет - ищем сертификат, который будет подходить под приватный ключ (под первую команду).

  5. Определяем как должен выглядеть intermediate CA:
    openssl x509 -noout -in crt -text 

    Ищем в в выводе подобную строку:

    Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA

    Нас интересует CN=??????????. Ищем в поисковике

    intermediate ca rapidssl ca

Частые проблемы: 1) главная проблема: сертификат/ключ начинается с 5(пяти) - (минусов/дашей), и заканчивается всегда 5(пятью) - (минусами/дашами)

  • openssl._proverka_ssl-sertifikata.txt
  • Последние изменения: 2015/11/06 00:00
  • (внешнее изменение)