URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3175
[ Назад ]

Исходное сообщение
"Проверка соответствия сертификата и ключа openssl"

Отправлено nnm2005 , 20-Фев-07 18:12 
Допустим, есть 2 пары openssl закрытых ключей и cоответствующих им сертификатов x509, кем-нибудь подписанных. Как с помощью openssl автоматически проверить какой сертификат какому ключу соответствует? (а то если подсунуть несоответствующую пару апачу, то его не перезапустить без отключения ssl).
То есть задача состоит в том, чтобы написать скрипт, который убирает из конфига апача строки включения ssl, если лежат не соответствующие ключ<->сертификат.

Как можно написать команду openssl для такой проверки?


Содержание

Сообщения в этом обсуждении
"Проверка соответствия сертификата и ключа openssl"
Отправлено kls , 21-Фев-07 14:09 
openssl x509 -noout -modulus -in cert.pem
openssl rsa -noout -modulus -in privkey.pem
Для пары "сертификат", "ключ" modulus должен совпадать

"Проверка соответствия сертификата и ключа openssl"
Отправлено nnm2005 , 21-Фев-07 23:31 
Спасибо за совет!!!