OpenCheckCertKey » Cronologia » Versione 1
Simone Piccardi, 05-11-2014 17:31
| 1 | 1 | Simone Piccardi | h1. Verificare la corrispondenza di chiave e certificato. |
|---|---|---|---|
| 2 | |||
| 3 | Quando si lavoro con file @.pem@ nella gestione di certificati SSL, specie se si cambiamo i file su un server, può capitare di confondere i file, e non essere più sicuri di aver associato correttamente un certificato alla sua chiave. La modalità più immediata per verificare che il file @server-cert.pem@ sia effettivamente un certificato associato alla chiave del file @server-key.pem@ è quella di usare il comando @s_server@ della suite di @openssl@, in pratica basta eseguire: |
||
| 4 | |||
| 5 | <pre> |
||
| 6 | openssl s_server -cert server-cert.pem -key server-key.pem |
||
| 7 | </pre> |
||
| 8 | |||
| 9 | se l'abbinamento è corretto si otterrà: |
||
| 10 | |||
| 11 | <pre> |
||
| 12 | Using default temp DH parameters |
||
| 13 | Using default temp ECDH parameters |
||
| 14 | ACCEPT |
||
| 15 | </pre> |
||
| 16 | |||
| 17 | altrimenti si otterrà: |
||
| 18 | |||
| 19 | <pre> |
||
| 20 | Using default temp DH parameters |
||
| 21 | Using default temp ECDH parameters |
||
| 22 | error setting private key |
||
| 23 | 26606:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406: |
||
| 24 | </pre> |