Проверка SSL на валидность при помощи openssl

Частенько приходится устанавливать сертификаты и бывают не соответствия, что бы убедится что сертификаты валидны есть openssl который в этом нам поможет.


Проверка pem,crt — сертификата вместе с цепочкой(если у вас несколько файлов, объедините в один, сначала идет сертификат потом цепочка)
openssl x509 -noout -modulus -in server.crt | openssl md5
Проверка key — приватного ключа
openssl rsa -noout -modulus -in server.key | openssl md5
Проверка csr — ключ запроса сертификата
openssl req -noout -modulus -in request.csr  | openssl md5
MD5 у всех должен совпадать — но для работоспособности должны быть одинаковы только у приватного ключа и сертификата, csr вам может пригодится если вы соберетесь продлевать данный сертификат.

Данная команда покажет информацию о сертификате
openssl x509 -in  certificate.crt -text -noout
Проверка RSA приватного ключа
openssl rsa -in server.key -check
Посмотреть данные сертификата
openssl x509 -text < name.crt
Показать даты сертификата
openssl x509 -noout-dates < name.crt
Показать сертификат сайта
openssl s_client -connect clsv.ru:443
использовать HTTP прокси для проверки сертификата
openssl s_client -proxy 192.168.103.115:3128 -connect clsv.ru:443

Сгенерировать самоподписанный сертификат:
openssl req -x509 -nodes -newkey rsa:2048 -days 365 -keyout ./key.pem -out cert.pem -subj /C=/ST=/L=/O=/CN=clsv.ru
И в каталоге у вас появится Ключ — key.pem и Сертификат cert.pem и теперь можно их использовать для шифрования трафика вашего сервиса.

Сделать PFX сертификат из имеющихся
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Комментарии ()

    Авторизация

    GitHubGoogleVkontakteYandex
    Есть вопрос или предложение пиши в Telegram @cloudsv

    MTProto прokси для Telegram

    Прямой эфир

    cloudsv 26 октября 2024, 11:31
    MySQL Workbench падает при подключении 4
    Игорь 28 сентября 2024, 14:31
    Не работает веб версия Телеграм, что делать? 6
    Diego mont 25 мая 2023, 07:04
    Полезные боты в Telegram 2
    cloudsv 24 апреля 2023, 17:56
    Обновление Scala Rider G4 52
    Макс 28 марта 2023, 14:22
    Решение проблем со шрифтом helvetica 1
    cloudsv 22 декабря 2022, 12:24
    Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
    cloudsv 14 декабря 2022, 14:31
    Подключение к VPN внутри Docker контейнера 3
    cloudsv 12 ноября 2022, 19:16
    Установка и настройка minidlna 3
    cloudsv 03 ноября 2022, 03:42
    Настройка прокси mtproto для Telegram 52
    cloudsv 12 мая 2022, 18:48
    Jenkins запуск из pipeline дочерней job и получение данных из него 2
    cloudsv 03 января 2022, 10:50
    Let's Encrypt это легко и просто 4
    ataca 30 октября 2021, 13:52
    После обновления Arch'a, с chromium и firefox начались проблемы 1
    Игорь 22 января 2021, 18:37
    Прикрепить файл из веб-формы к письму в Bitrix 1
    cloudsv 10 декабря 2020, 19:58
    Восстановление базы данных mysql InnoDB если остались только файлы frm и ibd 3
    cloudsv 15 ноября 2020, 23:49
    Запускаем Battle.net Hearthstone в wine staging на Arch'e 2
    cloudsv 05 августа 2020, 11:57
    Мне вчера стукнуло 34 4
    cloudsv 14 июля 2020, 01:40
    Пробрасываем видеокарту в виртуальную машину, делаем игровую систему. 10
    Андрей 10 мая 2020, 21:11
    Патчим conky, исправляем баг работы с apcupsd 7
    vasya 19 апреля 2020, 10:46
    Локальное зеркало обновлений Dr.web 8
    cloudsv 03 ноября 2019, 16:35
    MODx чиним не работающую авторизацию в HybridAuth Vkontakte 2
    cloudsv 10 июня 2024, 21:57
    Linux systemd 256 + nvidia ноут зависает если отправить его в suspend 0
    cloudsv 07 августа 2023, 22:56
    Linux Asus ROG x13 flow 2022 GV301RE и Linux 0
    cloudsv 15 апреля 2023, 16:23
    Linux Уведомление о смены workspace в X11 Linux 0
    cloudsv 03 июля 2022, 15:58
    Linux xfce4-pulseaudio-plugin и значок микрофона на панельке 0
    cloudsv 27 января 2021, 22:28
    Linux Восстановление битых секторов на жестком диске 1
    cloudsv 17 октября 2020, 09:55
    Linux Отключить DHCP IPv6 в systemd 0
    cloudsv 16 октября 2020, 23:42
    DevOps Jenkins параллельный запуск дочерних задач 0
    cloudsv 13 сентября 2020, 20:52
    DevOps Jenkins запуск из pipeline дочерней job и получение данных из него 2
    cloudsv 13 сентября 2020, 10:06
    DevOps Jenkins и Gitea в docker для изучения и экспериментов 0
    cloudsv 12 сентября 2020, 11:35
    DevOps Подключение к VPN внутри Docker контейнера 3
    cloudsv 30 июля 2020, 21:54
    О жизни Мне вчера стукнуло 34 4
    cloudsv 15 апреля 2020, 15:45
    Linux Основные hotkeys редактора Vim 0
    cloudsv 10 декабря 2019, 10:28
    Web Nodejs не может распознать json полученный из html 0
    cloudsv 06 декабря 2019, 00:54
    О жизни Полный root в часах Samsung Gear S3, проблема с gps и вечно падающая служба crash-stack 0
    cloudsv 01 октября 2019, 08:00
    Linux Локальный редирект порта в Linux 0
    cloudsv 08 сентября 2019, 08:26
    Linux Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
    cloudsv 25 августа 2019, 16:14
    О жизни Социальная сеть от Яндекса Aura 0
    cloudsv 30 июля 2019, 21:34
    О жизни 33 year old 0
    cloudsv 25 июня 2019, 19:33
    Linux Низкая скорость загрузки в steam linux 0
    cloudsv 25 июня 2019, 18:29
    Telegram Полезные боты в Telegram 2