OpenSSL - Verificación de Clave Privada y Pública
Una necesidad muy común antes de implementar el certificado en el servidor es comparar la coincidencia mutua de la clave privada y el certificado emitido. Siempre son unas pocas claves que deben pertenecer juntas. De lo contrario, el certificado no se instalaría, o peor aún, un error de clave podría causar el mal funcionamiento del sitio. La interconexión también se aplica entre la clave privada y la solicitud de certificado (CSR).
OpenSSL
Para trabajar con certificados, necesitas tener instalada la biblioteca OpenSSL. Consulta la página de OpenSSL para Windows y Mac OSX para obtener instrucciones y enlaces de descarga.
Verificación de Claves
Se utiliza una secuencia de dos comandos OpenSSL separados por un carácter "|" para comparar claves, lo que resulta en una cadena de caracteres que debe ser la misma para ambas claves. En este caso, las claves probadas deben pertenecer juntas.
Los siguientes comandos deben ingresarse uno después del otro para generar salidas separadas. La salida es un hash md5 (huella digital) de la clave, que puede ser reemplazado por el algoritmo sha256, que, sin embargo, da una cadena de caracteres más larga. Puedes nombrar las extensiones de archivo según necesites y estés acostumbrado, por ejemplo, .csr, .crt, .txt.
Comparación de la clave privada y el certificado emitido:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5
Comparación de la clave privada y la solicitud de certificado:
openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5
Cada comando da como resultado una cadena de caracteres. Si la salida de cada comando coincide, las claves pertenecen juntas. Si las salidas no coinciden, las claves no coinciden y el certificado no se puede instalar. La única solución es generar nuevas claves.
Mostrar información del certificado emitido
Utiliza el comando x509 para verificar el certificado emitido y su información. Esto puede verificar que la información en el certificado sea correcta y coincida con tu clave privada.
openssl x509 -text -in cert.txt -noout
La salida es una visión completa de la información del certificado emitido, incluida la validez, la expiración y los datos sobre el dominio, o para certificados OV SSL corporativos, información sobre la empresa.
¿Qué sigue?
Volver a Ayuda
¿Encontraste un error o no entiendes algo? ¡Escríbenos!
