Project

General

Profile

OpenCheckCertKey » History » Version 1

Simone Piccardi, 11/05/2014 05:31 PM

1 1 Simone Piccardi
h1. Verificare la corrispondenza di chiave e certificato.
2 1 Simone Piccardi
3 1 Simone Piccardi
Quando si lavoro con file @.pem@ nella gestione di certificati SSL, specie se si cambiamo i file su un server, può capitare di confondere i file, e non essere più sicuri di aver associato correttamente un certificato alla sua chiave. La modalità più immediata per verificare che il file @server-cert.pem@ sia effettivamente un certificato associato alla chiave del file @server-key.pem@ è quella di usare il comando @s_server@ della suite di @openssl@, in pratica basta eseguire:
4 1 Simone Piccardi
5 1 Simone Piccardi
<pre>
6 1 Simone Piccardi
openssl s_server -cert server-cert.pem -key server-key.pem 
7 1 Simone Piccardi
</pre>
8 1 Simone Piccardi
9 1 Simone Piccardi
se l'abbinamento è corretto si otterrà:
10 1 Simone Piccardi
11 1 Simone Piccardi
<pre>
12 1 Simone Piccardi
Using default temp DH parameters
13 1 Simone Piccardi
Using default temp ECDH parameters
14 1 Simone Piccardi
ACCEPT
15 1 Simone Piccardi
</pre>
16 1 Simone Piccardi
17 1 Simone Piccardi
altrimenti si otterrà:
18 1 Simone Piccardi
19 1 Simone Piccardi
<pre>
20 1 Simone Piccardi
Using default temp DH parameters
21 1 Simone Piccardi
Using default temp ECDH parameters
22 1 Simone Piccardi
error setting private key
23 1 Simone Piccardi
26606:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
24 1 Simone Piccardi
</pre>