The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как вытащить из SSL сервиса серверный сертификат
Команда для того, чтобы вытащить из ssl-enabled сервиса серверный сертификат:

   openssl s_client -connect server:port -showcerts
 
18.01.2008 , Автор: Александр Герасёв , Источник: http://gq.net.ru/2008/01/17/retriev...
Ключи: ssl, openssl
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1.1, варввапрвапрварпвапрва (?), 13:14, 21/01/2008 [ответить]  
  • +/
    >серверный сертификат:

    Имеется в виду его подписанный публичный ключ?

     
     
  • 2.6, GQ (?), 13:10, 26/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, таки именно сертификат. Ключ, это одна из частей сертификата.
     

  • 1.2, Vitaly_loki (??), 20:51, 21/01/2008 [ответить]  
  • +/
    Блин, напугали то... У меня аж все мировозрение перевернулось, прочитав я этот заголовок... Тут имеется ввиду открытый, публичный ключ, а не приватный ключ. Точнее надо писать инфу в заголовках

    Можно сделать проще: openssl s_client -connect 127.0.0.1:443, все равно он сертификат выкачает

     
     
  • 2.3, citrin (??), 10:59, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут имеется ввиду открытый, публичный ключ, а не приватный ключ.

    В заголовке все написано точно. Сертификат это информация о сервере и публичный ключ с цифровой подписью.

    Если Вы почему то думаете что сертификат должен содержать приватный ключ, то рекомендую почитать что то по основам X.509 и SSL.

     
     
  • 3.4, Vitaly_loki (ok), 12:53, 23/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да все я это знаю... не первый год с openssl работаю. Просто я почему то подумал, что имеется в виду как вытащить приватный ключ с сервера (а он не передается никогда). X.509 знаю глубже основ
     
     
  • 4.5, Аноним (5), 04:38, 31/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А тогда вопрос. Есть приватный ключ. И есть CSR - как доказать что при его генерации был использован этот приватный ключ?
    Проблема в том сто SP прислали сертификат а оно не матчится с прив. ключем :(
    Я уже man openssl до дыр - ничего не нашел ....
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру