Инструменты пользователя

Инструменты сайта


openssl._proverka_ssl-sertifikata

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

openssl._proverka_ssl-sertifikata [2015/11/06 00:00] (текущий)
Строка 1: Строка 1:
 +====== openssl. Проверка SSL-сертификата ======
  
 +  - Локально сохраните файл закрытого ключа (пусть будет файл **key**)
 +  - Локально сохраните файл подписанного сертификата (пусть будет файл **crt**)
 +  - Проверим правильность сохранённых файлов:<code bash>
 +openssl rsa -noout -in key
 +openssl x509 -noout -in crt</code>Если ключ и сертификат корректны, то в обоих случаях ничего не выведется. В противном случае будет сообщение об ошибке.
 +  - Проверяем соответствие ключа и сертификата:<code bash>openssl rsa -noout -in key -modulus | md5sum
 +openssl x509 -noout -in crt -modulus | md5sum</code>Должны быть одинаковые строки. Если нет - ищем сертификат, который будет подходить под приватный ключ (под первую команду).
 +  - Определяем как должен выглядеть intermediate CA:<code bash>
 +openssl x509 -noout -in crt -text </code> Ищем в в выводе подобную строку:<code>
 +Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA</code>Нас интересует **CN=??????????**. Ищем в поисковике<code>intermediate ca rapidssl ca</code>
 +
 +**Частые проблемы:**
 +1) главная проблема: сертификат/ключ начинается с 5(пяти) - (минусов/дашей), и заканчивается всегда 5(пятью) - (минусами/дашами)
openssl._proverka_ssl-sertifikata.txt · Последнее изменение: 2015/11/06 00:00 (внешнее изменение)