Làm cách nào để khớp tệp chứng chỉ với tệp chính?

8

Tôi có chứng chỉ SSL mà sysadmin cũ đã được cấp (tệp crt.) Tìm kiếm hệ thống tệp tôi tìm thấy một số tệp .key. Làm cách nào để khớp crt với tệp chính và xác nhận rằng chúng khớp? Đây là Ubuntu Server 11.10 với modssl Apache2.

apache-2.2  ubuntu  ssl  ssl-certificate 
Malocchio
nguồn

Câu trả lời:

17

So sánh mô-đun của các tập tin.

Kiểm tra khóa công khai như thế này:

openssl x509 -in /path/to/cert.crt -noout -text

Và kiểm tra các khóa riêng như thế này:

openssl rsa -in /path/to/cert.key -noout -text

So sánh dữ liệu "mô-đun" (một khối số lớn) giữa chứng chỉ và các khóa có khả năng khớp. Nếu chúng khớp nhau, thì khóa và chứng chỉ là một cặp.

Shane Madden
nguồn
6
+1; Bạn cũng có thể sử dụng -modulusthay vì -text- sẽ chỉ xuất ra mô-đun (cùng kết quả, nhưng có thể dễ dàng hơn để tạo tập lệnh uniq, v.v.).
cyberx86
2
Và sử dụng băm để dễ dàng so sánh trên nhãn cầu: openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5openssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
cjc
Chà, thật tiện dụng. Quá tệ, tôi không thể tìm thấy một trận đấu. Đoán thời gian để mua một chứng chỉ khác. Ít nhất bây giờ tôi có thể chứng minh rằng việc mua là cần thiết. Chúc mừng!
Malocchio
Tìm thấy trận đấu. Đó là trong một kho khóa java. Tôi đã xuất sang định dạng PKC12 và tất cả đều thuận buồm xuôi gió từ đó.
Malocchio
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.