(open)SSL: habe ich den passenden private key zu einem Certificate Signing Request (CSR)?

9개월 전

Für Kunden und Projekte habe ich immer wieder mit SSL und Zertifikaten zu tun.
Heute steht wieder banale aber wichtige Frage an: habe ich den passenden private key zu einem Certificate Signing Request (CSR), der noch beim Zertifikat-Lieferant voreingestellt ist?
Damit ich mir die Befehle endlich merken kann, notiere ich sie hier. Und vielleicht stellt sich ja jemand anders auch mal die Frage und die Notizen nützen.

Gegeben ist

  • ein private key im PEM Format in Datei meinkey.key
  • ein CSR vom Zertifikat-Reseller in Datei psw-csr.pem

Lösung: lassen sich sowohl aus dem CSR als auch dem pivate key der gleiche pubkey ableiten, muss der private key zum CSR passen.

In openssl cmdlines heißt das

  1. pubkey from CSR
    openssl req -in psw-csr.pem -noout -pubkey > pub1.pem
  2. pubkey from private key pem
    openssl rsa -in meinkey.key -pubout > pub2.pem
  3. beide Outputs vergleichen
    sha256sum pub*

Beide Dateien stimmen exakt überein -> ich kann also den alten CSR getrost verwenden und noch eine Tasse Kaffee trinken.

sslartikel.jpg

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

coffeea Lucky you @schlafhacking here is your COFFEEA, view all your tokens at steem-engine.com Vote for c0ff33a as Witness

·

0xdecafbad?
0xbadcaffe?

Posted using Partiko iOS