SSLmentor

Kwaliteit TLS/SSL-certificaten voor websites en internetprojecten.

OpenSSL

OpenSSL

OpenSSL - Controle van privé- en openbare sleutels

Een veelvoorkomende vereiste voordat het certificaat naar de server wordt geïmplementeerd, is het vergelijken van de overeenkomst tussen de privé- en openbare sleutel. Deze moeten altijd bij elkaar horen. Anders kan het certificaat niet worden geïnstalleerd, of erger nog, een sleutelfout kan leiden tot een storing van de site. Deze interconnectie geldt ook tussen de privésleutel en de certificaataanvraag (CSR).

OpenSSL

Om met certificaten te werken, moet je de OpenSSL-bibliotheek geïnstalleerd hebben. Zie de OpenSSL voor Windows en Mac OSX pagina voor instructies en downloadlinks.

Verificatie van sleutels

Een reeks van twee OpenSSL-commando's gescheiden door een "|" karakter wordt gebruikt om sleutels te vergelijken, resulterend in een tekenreeks die hetzelfde moet zijn voor beide sleutels. In dit geval behoren de geteste sleutels bij elkaar.
De volgende commando's moeten na elkaar worden ingevoerd om afzonderlijke uitvoer te genereren. De uitvoer is een md5-hash (vingerafdruk) van de sleutel, die kan worden vervangen door het sha256-algoritme, wat echter een langere tekenreeks oplevert. Je kunt de bestandsextensies benoemen zoals je nodig hebt en gewend bent, bijvoorbeeld .csr, .crt, .txt.

Vergelijking van de privésleutel en het uitgegeven certificaat:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Vergelijking van privésleutel en certificaataanvraag:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Elk commando resulteert in een tekenreeks. Als de uitvoer van elk commando overeenkomt, behoren de sleutels bij elkaar. Als de uitvoer niet overeenkomt, zijn de sleutels niet compatibel en kan het certificaat niet worden geïnstalleerd. De enige oplossing is om nieuwe sleutels te genereren.

OpenSSL - controle van privé- en openbare sleutels

Weergave van informatie van het uitgegeven certificaat

Gebruik het x509-commando om het uitgegeven certificaat en de bijbehorende informatie te controleren. Hiermee kun je controleren of de informatie in het certificaat correct is en overeenkomt met je privésleutel.

openssl x509 -text -in cert.txt -noout

De uitvoer is een volledig overzicht van de informatie van het uitgegeven certificaat, inclusief geldigheid, vervaldatum en gegevens over het domein, of voor bedrijfs-OV SSL-certificaten informatie over het bedrijf.

OpenSSL - weergave van certificaatinformatie

Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum