SSLmentor

Certificados TLS/SSL de qualidade para sites e projetos de internet.

Área de Cliente
OpenSSL

OpenSSL

OpenSSL - Verificação de Chave Privada e Pública

Uma necessidade muito comum antes de implantar o certificado no servidor é comparar a correspondência mútua da chave privada e do certificado emitido. Estas são sempre algumas chaves que devem pertencer juntas. Caso contrário, o certificado não seria instalado, ou pior, um erro de chave poderia causar o mau funcionamento do site. A interconexão também se aplica entre a chave privada e a solicitação de certificado (CSR).

OpenSSL

Para trabalhar com certificados, você precisa ter a biblioteca OpenSSL instalada. Consulte a página OpenSSL para Windows e Mac OSX para instruções e links de download.

Verificação de Chaves

Uma sequência de dois comandos OpenSSL separados por um caractere "|" é usada para comparar chaves resultando em uma string de caracteres que deve ser a mesma para ambas as chaves. Neste caso, as chaves testadas pertencem juntas.
Os seguintes comandos devem ser inseridos um após o outro para gerar saídas separadas. A saída é um hash md5 (impressão digital) da chave, que pode ser substituído pelo algoritmo sha256, que, no entanto, fornece uma string de caracteres mais longa. Você pode nomear as extensões de arquivo como precisar e estiver acostumado, por exemplo, .csr, .crt, .txt.

Comparação da chave privada e do certificado emitido:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Comparação da chave privada e da solicitação de certificado:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domain.csr -noout | openssl md5

Cada comando resulta em uma string de caracteres. Se a saída de cada comando corresponder, as chaves pertencem juntas. Se as saídas não corresponderem, as chaves não coincidem e o certificado não pode ser instalado. A única solução é gerar novas chaves.

OpenSSL - verificação de chave privada e pública

Exibir informações do certificado emitido

Use o comando x509 para verificar o certificado emitido e suas informações. Isso pode verificar se as informações no certificado estão corretas e correspondem à sua chave privada.

openssl x509 -text -in cert.txt -noout

A saída é uma visão completa das informações do certificado emitido, incluindo validade, expiração e dados sobre o domínio, ou para certificados SSL OV corporativos informações sobre a empresa

OpenSSL - exibindo informações do certificado

Para onde ir a seguir?

Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum