SSL証明書の設置作業でどのCRTとKEYがペアだったか分からなくなるので、 以下のコマンドでペアが正しいか確認するメモ
md5の結果が一致していればペア
- crtの確認
# openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= 880a6ffb3daba7d98abf955003ad2e69
- keyの確認
# openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= 880a6ffb3daba7d98abf955003ad2e69
- crtの確認
# openssl req -noout -modulus -in server.csr | openssl md5
(stdin)= 880a6ffb3daba7d98abf955003ad2e69
証明書情報を表示させたい場合は以下
# openssl x509 -noout -text -in server.crt
期限だけを確認したい場合
# openssl x509 -in server.crt -noout -dates
ディスティングイッシュネームを確認したい場合は
# openssl x509 -in server.crt -noout -subject
こんな感じで各情報を確認可能。
Comments
comments powered by Disqus