Come posso abbinare un file di certificato a un file chiave?

8

Ho un certificato SSL che è stato rilasciato l'ex amministratore di sistema (file crt.) Cercando nel filesystem ho trovato diversi file .key. Come faccio ad abbinare crt al file chiave e confermare che corrispondono? Questo è Ubuntu Server 11.10 con Apache2 modssl.

apache-2.2  ubuntu  ssl  ssl-certificate 
Malocchio
fonte

Risposte:

17

Confronta il modulo dei file.

Controlla la chiave pubblica in questo modo:

openssl x509 -in /path/to/cert.crt -noout -text

E controlla le chiavi private in questo modo:

openssl rsa -in /path/to/cert.key -noout -text

Confronta i dati del "modulo" (un grande blocco di numeri) tra il certificato e le chiavi potenzialmente corrispondenti. Se corrispondono, la chiave e il certificato sono una coppia.

Shane Madden
fonte
6
+1; Puoi anche usare -modulusinvece di -text- che produrrà solo il modulo (stesso risultato, ma forse più facile da scrivere uniq, ecc.).
cyberx86,
2
E usa l'hash per facilitare i confronti sul bulbo oculare: openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5eopenssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
cjc
Bene, è molto utile. Peccato che non riesco a trovare una corrispondenza. Immagino sia il momento di acquistare un altro certificato. Almeno ora posso dimostrare che è necessario l'acquisto. Saluti!
Malocchio,
Ho trovato la partita. Era in un keystore di Java. Ho esportato in formato PKC12 ed è stato tutto liscio da lì.
Malocchio,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.