Wie ordne ich eine Zertifikatdatei einer Schlüsseldatei zu?

8

Ich habe ein SSL-Zertifikat, dass der frühere Systemadministrator ausgestellt wurde (CRT-Datei). Beim Durchsuchen des Dateisystems habe ich mehrere .key-Dateien gefunden. Wie passe ich das CRT an die Schlüsseldatei an und bestätige, dass sie übereinstimmen? Dies ist Ubuntu Server 11.10 mit Apache2 modssl.

apache-2.2 ubuntu ssl ssl-certificate Malocchio
quelle

Antworten:

17

Vergleichen Sie den Modul der Dateien.

Überprüfen Sie den öffentlichen Schlüssel folgendermaßen:

openssl x509 -in /path/to/cert.crt -noout -text

Und überprüfen Sie die privaten Schlüssel wie folgt:

openssl rsa -in /path/to/cert.key -noout -text

Vergleichen Sie die "Modul" -Daten (ein großer Zahlenblock) zwischen dem Zertifikat und den möglicherweise übereinstimmenden Schlüsseln. Wenn sie übereinstimmen, sind Schlüssel und Zertifikat ein Paar.

Shane Madden
quelle
6
+1; Sie können auch -modulusanstelle von -text- verwenden, wodurch nur der Modul ausgegeben wird (dasselbe Ergebnis, aber möglicherweise einfacher zu skripten uniqusw.).
Cyberx86
2
Und verwenden Sie Hashing, um Vergleiche für den Augapfel zu openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5openssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
vereinfachen
Das ist sehr praktisch. Schade, dass ich keine Übereinstimmung finden kann. Schätze, es ist Zeit, ein weiteres Zertifikat zu kaufen. Zumindest kann ich jetzt beweisen, dass der Kauf notwendig ist. Prost!
Malocchio
Habe das Match gefunden. Es war in einem Java-Keystore. Ich habe in das PKC12-Format exportiert und von dort aus lief alles reibungslos.
Malocchio