Actions
OpenCheckCertKey » History » Revision 1
Revision 1/6
| Next »
Simone Piccardi, 11/05/2014 05:31 PM
Verificare la corrispondenza di chiave e certificato.¶
Quando si lavoro con file .pem
nella gestione di certificati SSL, specie se si cambiamo i file su un server, può capitare di confondere i file, e non essere più sicuri di aver associato correttamente un certificato alla sua chiave. La modalità più immediata per verificare che il file server-cert.pem
sia effettivamente un certificato associato alla chiave del file server-key.pem
è quella di usare il comando s_server
della suite di openssl
, in pratica basta eseguire:
openssl s_server -cert server-cert.pem -key server-key.pem
se l'abbinamento è corretto si otterrà:
Using default temp DH parameters Using default temp ECDH parameters ACCEPT
altrimenti si otterrà:
Using default temp DH parameters Using default temp ECDH parameters error setting private key 26606:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Updated by Simone Piccardi almost 10 years ago · 1 revisions