パソコン鳥のブログ

アクセスカウンタ

zoom RSS サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する

<<   作成日時 : 2017/03/21 21:10   >>

トラックバック 0 / コメント 0

サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。
モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。

下記コマンドを実行します。

openssl rsa -in サーバ用秘密鍵 -modulus -noout | openssl sha256
openssl req -in 署名要求ファイル -modulus -noout | openssl sha256
openssl x509 -in サーバ証明書 -modulus -noout | openssl sha256


実行で (stdin)= に続けて表示される文字列が、モジュラス(鍵生成時に使用される係数)のハッシュ値です。

表示されたハッシュ値が同じならば、一連のサーバ用秘密鍵、署名要求ファイル、サーバ証明書です。


なお、古いサイトによっては「openssl sha256」では無く、「openssl md5」と説明しているページがありますが、ハッシュ長が足らないので、本記事のように「openssl sha256」として下さい。


参考


openssl コマンドでのSSL証明書の検証 - なんだそのカオは -_-
opensslでRSA暗号と遊ぶ - ろば電子が詰まっている
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ/ウェブリブログ

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる