Anzeigen und überprüfen von Zertifikaten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 11: | Zeile 11: | ||
subject= /C=de/ST=rlp/L=zweibruecken/O=xinux/OU=edv/CN=client/emailAddress=technik@xinux.de | subject= /C=de/ST=rlp/L=zweibruecken/O=xinux/OU=edv/CN=client/emailAddress=technik@xinux.de | ||
serial=F5006B108B6B267B | serial=F5006B108B6B267B | ||
| + | = Überprüfen des Modulus = | ||
| + | === Privaten Schlüssel überprüfen === | ||
| + | Verwenden Sie den folgenden Befehl, um den Modulus des privaten Schlüssels anzuzeigen: | ||
| + | <code> | ||
| + | openssl rsa -noout -modulus -in /path/to/private.key | openssl md5 | ||
| + | </code> | ||
| + | |||
| + | === Zertifikat überprüfen === | ||
| + | Verwenden Sie den folgenden Befehl, um den Modulus des Zertifikats anzuzeigen: | ||
| + | <code> | ||
| + | openssl x509 -noout -modulus -in /path/to/certificate.crt | openssl md5 | ||
| + | </code> | ||
Aktuelle Version vom 25. Juli 2024, 07:25 Uhr
Client name setzen
- COMMONNAME="client"
Überprüfung der Gültigkeit eines Zertifikates
- openssl verify -CAfile ca.crt ${COMMONNAME}.crt
client.crt: OK
Anzeigen des Zertifikat
- openssl x509 -noout -text -in ${COMMONNAME}.crt
Auslesen des Subjects und Serial-Nr
- openssl x509 -noout -subject -serial -in ${COMMONNAME}.crt
subject= /C=de/ST=rlp/L=zweibruecken/O=xinux/OU=edv/CN=client/emailAddress=technik@xinux.de serial=F5006B108B6B267B
Überprüfen des Modulus
Privaten Schlüssel überprüfen
Verwenden Sie den folgenden Befehl, um den Modulus des privaten Schlüssels anzuzeigen:
openssl rsa -noout -modulus -in /path/to/private.key | openssl md5
Zertifikat überprüfen
Verwenden Sie den folgenden Befehl, um den Modulus des Zertifikats anzuzeigen:
openssl x509 -noout -modulus -in /path/to/certificate.crt | openssl md5