Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

openssl._proverka_ssl-sertifikata [2015/11/06 00:00] (текущий)
Строка 1: Строка 1:
 +====== openssl. Проверка SSL-сертификата ======
  
 +  - Локально сохраните файл закрытого ключа (пусть будет файл **key**)
 +  - Локально сохраните файл подписанного сертификата (пусть будет файл **crt**)
 +  - Проверим правильность сохранённых файлов:<​code bash>
 +openssl rsa -noout -in key
 +openssl x509 -noout -in crt</​code>​Если ключ и сертификат корректны,​ то в обоих случаях ничего не выведется. В противном случае будет сообщение об ошибке.
 +  - Проверяем соответствие ключа и сертификата:<​code bash>​openssl rsa -noout -in key -modulus | md5sum
 +openssl x509 -noout -in crt -modulus | md5sum</​code>​Должны быть одинаковые строки. Если нет - ищем сертификат,​ который будет подходить под приватный ключ (под первую команду).
 +  - Определяем как должен выглядеть intermediate CA:<code bash>
 +openssl x509 -noout -in crt -text </​code>​ Ищем в в выводе подобную строку:<​code>​
 +Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA</​code>​Нас интересует **CN=??????????​**. Ищем в поисковике<​code>​intermediate ca rapidssl ca</​code>​
 +
 +**Частые проблемы:​**
 +1) главная проблема:​ сертификат/​ключ начинается с 5(пяти) - (минусов/​дашей),​ и заканчивается всегда 5(пятью) - (минусами/​дашами)
  • openssl._proverka_ssl-sertifikata.txt
  • Последние изменения: 2015/11/06 00:00
  • (внешнее изменение)