6

SSL証明書を持っています。証明書が無傷であるか破損していないかを確認したい。これをチェックするツールはありますか?

問題は、この証明書をWebsphere 8.0で機能させることができず、この証明書ファイルが破損している可能性があるかどうかを考えていたことです。

4

1 に答える 1

12

はい、openssl(Windowsおよび* nixで使用可能)を使用して証明書を確認できます。

openssl x509 -in certificate.crt -text -noout

参照

アップデート

より正確には、キーと証明書のモジュラスと公開指数をそれぞれ比較して、証明書がキ​​ーと一致し、証明書が破損していないことを確認できます。

openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1

有効な出力は次のようになります

7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7

証明書を手動で変更すると、出力は次のようになります。

7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c

コマンド

openssl x509 -in certificate.crt -text -noout

証明書チェーンの検証には使用されますが、破損のチェックには使用されません。手作業で変更された証明書は有効な出力を返す可能性がありますが、RSA Public Key: (4096 bit) Modulus (4096 bit):パーツの問題は上記のチェックでのみ検出できます。

別のリファレンス

于 2012-07-30T05:32:33.783 に答える