URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3175
[ Назад ]

Исходное сообщение
"Проверка соответствия сертификата и ключа openssl"
Отправлено nnm2005 , 20-Фев-07 18:12

Допустим, есть 2 пары openssl закрытых ключей и cоответствующих им сертификатов x509, кем-нибудь подписанных. Как с помощью openssl автоматически проверить какой сертификат какому ключу соответствует? (а то если подсунуть несоответствующую пару апачу, то его не перезапустить без отключения ssl).
То есть задача состоит в том, чтобы написать скрипт, который убирает из конфига апача строки включения ssl, если лежат не соответствующие ключ<->сертификат.
Как можно написать команду openssl для такой проверки?

Содержание

Проверка соответствия сертификата и ключа openssl,kls, 14:09 , 21-Фев-07
- Проверка соответствия сертификата и ключа openssl,nnm2005, 23:31 , 21-Фев-07

Сообщения в этом обсуждении

"Проверка соответствия сертификата и ключа openssl"
Отправлено kls , 21-Фев-07 14:09

openssl x509 -noout -modulus -in cert.pem
openssl rsa -noout -modulus -in privkey.pem
Для пары "сертификат", "ключ" modulus должен совпадать

"Проверка соответствия сертификата и ключа openssl"
Отправлено nnm2005 , 21-Фев-07 23:31

Спасибо за совет!!!