Aktionen

Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen

Aus znilwiki

Version vom 8. März 2018, 16:53 Uhr von BLinz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Ich sollte bei einem Kunden auf einem Linux Webserver "mal eben schnell" ein Zertifikat austauschen. Das neue Zertifikat wurde mir zugesandt.<br> Auf dem Serve…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ich sollte bei einem Kunden auf einem Linux Webserver "mal eben schnell" ein Zertifikat austauschen. Das neue Zertifikat wurde mir zugesandt.
Auf dem Server fand ich jedoch keine Anforderung und wollte deshalb vorher prüfen ob das neue Zertifikat und der vorhandene Key zusammenpassen.

Die Info über den Key fand ich in der Apache-Konfigurationsseite der Webseite:

SSLCertificateKeyFile   /etc/ssl/private/website.key

Mit

openssl rsa -noout -modulus -in /etc/ssl/private/website.key

Gibt er einen den Modulus Abschnitt aus, mit

openssl rsa -noout -modulus -in /etc/ssl/private/website.key | openssl md5

als MD5-Hash.
Nun das gleiche noch einmal für das Zertifikat (Achtung, anderer Aufruf!):

openssl x509 -noout -modulus -in /etc/ssl/certs/website.crt
openssl x509 -noout -modulus -in /etc/ssl/certs/website.crt | openssl md5

Sind beide Ausgaben gleich bzw. kommt der gleiche MD5-Hashwert heraus passen die beiden zueinander!


Quelle: https://kb.wisc.edu/middleware/page.php?id=4064


Loading comments...