Il wiki con tanti suggerimenti tecnici
Comandi base
Infomazioni sul certificato x509 (chiave pubblica):
openssl x509 -text -noout -inform PEM -in certificate.crt
Verificare se il certificato di chiave pubblica fa riferimento al certifica di chiave privata:
openssl x509 -noout -modulus -in pubblic.pem | openssl md5
openssl rsa -noout -modulus -in private.pem | openssl md5
altro esempio
openssl x509 -noout -modulus -in pubblic.pem | openssl sha1 -c
openssl rsa -noout -modulus -in private.pem | openssl sha1 -c
MD5/SHA1 fingerprint:
openssl x509 -noout -fingerprint -sha256 -inform pem -in cert.pem
openssl x509 -noout -fingerprint -sha1 -inform pem -in cert.pem
openssl x509 -noout -fingerprint -md5 -inform pem -in cert.pem
Chi ha emesso il certificato:
openssl x509 -noout -in cert.pem -issuer
A chi è stato emesso:
openssl x509 -noout -in cert.pem -subject
Per quali date è valido:
openssl x509 -noout -in cert.pem -dates
Qual'è il valore del suo hash:
openssl x509 -noout -in cert.pem -hash
Aggregare una chiave privata eseistente con il suo certificato esistente:
cat certificate.pem >> key.pem
Verificare un certificato:
openssl verify cert.pem
Indietro