(open)SSL: habe ich den passenden private key zu einem Certificate Signing Request (CSR)?

over 4 years ago

Für Kunden und Projekte habe ich immer wieder mit SSL und Zertifikaten zu tun.
Heute steht wieder banale aber wichtige Frage an: habe ich den passenden private key zu einem Certificate Signing Request (CSR), der noch beim Zertifikat-Lieferant voreingestellt ist?
Damit ich mir die Befehle endlich merken kann, notiere ich sie hier. Und vielleicht stellt sich ja jemand anders auch mal die Frage und die Notizen nützen.

Gegeben ist

ein private key im PEM Format in Datei meinkey.key
ein CSR vom Zertifikat-Reseller in Datei psw-csr.pem

Lösung: lassen sich sowohl aus dem CSR als auch dem pivate key der gleiche pubkey ableiten, muss der private key zum CSR passen.

In openssl cmdlines heißt das

pubkey from CSR
openssl req -in psw-csr.pem -noout -pubkey > pub1.pem
pubkey from private key pem
openssl rsa -in meinkey.key -pubout > pub2.pem
beide Outputs vergleichen
sha256sum pub*

Beide Dateien stimmen exakt überein -> ich kann also den alten CSR getrost verwenden und noch eine Tasse Kaffee trinken.

deutsch webhosting ssl zertifikat palnet

0.000

4 comments

@kadna 69

over 4 years ago

!COFFEEA

0.000

@schlafhacking 62

over 4 years ago

0xdecafbad?
0xbadcaffe?

Posted using Partiko iOS

0.000

@coffeea.token 58

over 4 years ago

Lucky you @schlafhacking here is your COFFEEA, view all your tokens at steem-engine.com Vote for c0ff33a as Witness

0.000

@verifyme -1

over 4 years ago

@schlafhacking You have received a 100% upvote from @steemguardian because this post did not use any bidbots and you have not used bidbots in the last 30 days!

Upvoting this comment will help keep this service running.

0.000