Aktionen

Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen

Aus znilwiki

Ich sollte bei einem Kunden auf einem Linux Webserver "mal eben schnell" ein Zertifikat austauschen. Das neue Zertifikat wurde mir zugesandt.
Auf dem Server fand ich jedoch keine Anforderung und wollte deshalb vorher prüfen ob das neue Zertifikat und der vorhandene Key zusammenpassen.

Die Info über den Key fand ich in der Apache-Konfigurationsseite der Webseite:

SSLCertificateKeyFile   /etc/ssl/private/website.key

Mit

openssl rsa -noout -modulus -in /etc/ssl/private/website.key

Gibt er einen den Modulus Abschnitt aus, mit

openssl rsa -noout -modulus -in /etc/ssl/private/website.key | openssl md5

als MD5-Hash.
Nun das gleiche noch einmal für das Zertifikat (Achtung, anderer Aufruf!):

openssl x509 -noout -modulus -in /etc/ssl/certs/website.crt
openssl x509 -noout -modulus -in /etc/ssl/certs/website.crt | openssl md5

Sind beide Ausgaben gleich bzw. kommt der gleiche MD5-Hashwert heraus passen die beiden zueinander!


Quelle: https://kb.wisc.edu/middleware/page.php?id=4064



Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung