SSL証明書を持っています。証明書が無傷であるか破損していないかを確認したい。これをチェックするツールはありますか?
問題は、この証明書をWebsphere 8.0で機能させることができず、この証明書ファイルが破損している可能性があるかどうかを考えていたことです。
SSL証明書を持っています。証明書が無傷であるか破損していないかを確認したい。これをチェックするツールはありますか?
問題は、この証明書をWebsphere 8.0で機能させることができず、この証明書ファイルが破損している可能性があるかどうかを考えていたことです。
はい、openssl(Windowsおよび* nixで使用可能)を使用して証明書を確認できます。
openssl x509 -in certificate.crt -text -noout
アップデート
より正確には、キーと証明書のモジュラスと公開指数をそれぞれ比較して、証明書がキーと一致し、証明書が破損していないことを確認できます。
openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1
有効な出力は次のようになります
7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
証明書を手動で変更すると、出力は次のようになります。
7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
コマンド
openssl x509 -in certificate.crt -text -noout
証明書チェーンの検証には使用されますが、破損のチェックには使用されません。手作業で変更された証明書は有効な出力を返す可能性がありますが、RSA Public Key: (4096 bit) Modulus (4096 bit):
パーツの問題は上記のチェックでのみ検出できます。