Проверка SSL сертификатов через терминал
Проверка корректности CSR
Выполним команду для проверки корректности содержимого CSR:
|
1 |
openssl req -text -noout -verify -in /etc/ssl/certs/server.csr |
Проверка корректности ключа
Выполним команду для проверки корректности содержимого ключа:
|
1 |
openssl rsa -in /etc/ssl/certs/server.key -check |
Получаем вывод, в котором стоит обратить внимание на поле RSA key, если стоит статус “ok”, значит с ключом все в порядке.
Проверка данных SSL-сертификата
Выполним команду для проверки данных SSL-сертификата:
|
1 |
openssl x509 -in /etc/ssl/certs/server.crt -text -noout |
Получаем вывод, в котором можно ознакомится с подробностями SSL-сертификата (кто выдал, для какого домена выдан и т.д.).
Декодирование CSR
Иногда после генерации CSR хочется проверить правильность ввода данных. Для этого достаточно выполнить команду:
|
1 |
openssl req -in /etc/ssl/certs/server.csr -noout -text |
Получим вывод, в котором стоит обратить внимание на поле “Subject:”, в нем указаны все вводимые нами данные.
Декодирование SSL-сертификата
Вывести данные SSL-сертификата можно командой:
|
1 |
openssl x509 -in certificate.crt -text -noout |
Вывод будет эдентичен выводу в пункте «Проверка данных SSL-сертификата».
Recommended Posts
Vault как настроить доступ извне?
27.02.2024
Ошибки установки Vault в Gitlab CI пайплайне
26.02.2024
Vault: web интерфейс
25.02.2024