(open)SSL: habe ich den passenden private key zu einem Certificate Signing Request (CSR)?

in #deutsch5 years ago

Für Kunden und Projekte habe ich immer wieder mit SSL und Zertifikaten zu tun.
Heute steht wieder banale aber wichtige Frage an: habe ich den passenden private key zu einem Certificate Signing Request (CSR), der noch beim Zertifikat-Lieferant voreingestellt ist?
Damit ich mir die Befehle endlich merken kann, notiere ich sie hier. Und vielleicht stellt sich ja jemand anders auch mal die Frage und die Notizen nützen.

Gegeben ist

  • ein private key im PEM Format in Datei meinkey.key
  • ein CSR vom Zertifikat-Reseller in Datei psw-csr.pem

Lösung: lassen sich sowohl aus dem CSR als auch dem pivate key der gleiche pubkey ableiten, muss der private key zum CSR passen.

In openssl cmdlines heißt das

  1. pubkey from CSR
    openssl req -in psw-csr.pem -noout -pubkey > pub1.pem
  2. pubkey from private key pem
    openssl rsa -in meinkey.key -pubout > pub2.pem
  3. beide Outputs vergleichen
    sha256sum pub*

Beide Dateien stimmen exakt überein -> ich kann also den alten CSR getrost verwenden und noch eine Tasse Kaffee trinken.

sslartikel.jpg

Sort:  

coffeea Lucky you @schlafhacking here is your COFFEEA, view all your tokens at steem-engine.com Vote for c0ff33a as Witness

0xdecafbad?
0xbadcaffe?

Posted using Partiko iOS

@schlafhacking You have received a 100% upvote from @steemguardian because this post did not use any bidbots and you have not used bidbots in the last 30 days!

Upvoting this comment will help keep this service running.

Coin Marketplace

STEEM 0.23
TRX 0.21
JST 0.035
BTC 97405.88
ETH 3349.98
USDT 1.00
SBD 3.18