- Schlüssel anzeigen:
openssl rsa -text -noout -in newreq.pem
- Zertifikatsanforderung anzeigen:
openssl req -text -noout -in newreq.pem
- Zertifikat anzeigen:
openssl x509 -text -noout -in newcert.pem
- Fingerprint des Zertifikats berechnen:
openssl x509 -fingerprint -noout -in newcert.pem
- Verifikation des Zertifikats:
openssl verify -CAfile demoCA/cacert.pem newcert.pem
- Hash-Wert eines Zertifikats bestimmen und Link legen:
ln -s newcert.pem $(openssl x509 -noout -hash -in newcert.pem).0
Über einen solchen Link greifen die X.509-Verifikationsroutinen auf die Zertifikatsdateien zu. So nutzt z.B. der Apache mit mod_ssl im Rahmen der Überprüfung der zu einem Klienten-Zertifikat gehörenden Zertifikatskette solche Links für den Zugriff auf die einzelnen Zertifikatsdateien, die jeweils ein Zertifikat für den öffentlichen Schlüssel einer CA enthalten.
ID #1150
Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten
Tags: Hash-Links, OpenSSL, SSL-Zertifikat, Verifikation
Related entries:
- Warum kommen meine Emails verzögert an?
- Was passiert mit Virenemails?
- Welche Daten / Dateien erlaubt sind und welche nicht.
- Ich kann nicht an den FTP Server verbinden, warum nicht?
- Beim Senden von eMails erhalten ich den Fehler "relaying denied". Was mache ich falsch?
You can comment this FAQ