0%

[SSL] 確認申請回來的憑證與手中的私鑰匹配

前言

最近公司為了資安規定,所有系統上線都要裝上 SSL,4 月多發出申請的 CSR (Certificate Signing Request) 到最近 9 月才拿到申請回來的憑證,這期間雖然沒有去碰私鑰的檔案,但難免會怕因為什麼因素而使公私鑰對不上,所以找了方法來驗證。

環境

  • Ubuntu 18.04 LTS
  • OpenSSL 1.1.1f

驗證

輸入下面三行指令,server.key 為私鑰、server.crt 為憑證檔 (含公鑰)、server.csr 為憑證簽章要求,若三個指令的結果都一樣,代表都是同一組公私鑰的產物,正常來說測試到公私鑰即可,這裡順便記錄 CSR 的測試方法

1
2
3
4
5
6
user@ubuntu:~$ openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl req -in server.csr -noout -modulus | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da

這一步確認後,才有心情抓安裝 SSL 過程中出現的 bug。

很高興能在這裡幫助到您,歡迎登入 Liker 為我鼓掌 5 次,或者成為我的讚賞公民,鼓勵我繼續創造優質文章。
以最優質的內容回應您的鼓勵