Progetto

Generale

Profilo

OpenCheckCertKey » Cronologia » Versione 1

Simone Piccardi, 05-11-2014 17:31

1 1 Simone Piccardi
h1. Verificare la corrispondenza di chiave e certificato.
2
3
Quando si lavoro con file @.pem@ nella gestione di certificati SSL, specie se si cambiamo i file su un server, può capitare di confondere i file, e non essere più sicuri di aver associato correttamente un certificato alla sua chiave. La modalità più immediata per verificare che il file @server-cert.pem@ sia effettivamente un certificato associato alla chiave del file @server-key.pem@ è quella di usare il comando @s_server@ della suite di @openssl@, in pratica basta eseguire:
4
5
<pre>
6
openssl s_server -cert server-cert.pem -key server-key.pem 
7
</pre>
8
9
se l'abbinamento è corretto si otterrà:
10
11
<pre>
12
Using default temp DH parameters
13
Using default temp ECDH parameters
14
ACCEPT
15
</pre>
16
17
altrimenti si otterrà:
18
19
<pre>
20
Using default temp DH parameters
21
Using default temp ECDH parameters
22
error setting private key
23
26606:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
24
</pre>