Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Чей ключ?"

Задача:
Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат.

Решение:
Воспользоваться OpenSSL.

Для RSA вводим следующее:
openssl rsa -noout -modulus -in server.key | openssl sha1
openssl x509 -noout -modulus -in server.crt | openssl sha1
openssl req -noout -modulus -in server.csr | openssl sha1

Если результирующий hash совпадает с hash-ом ключа - значит закрытый ключ "от этого сертификата".

Для ECDSA - вводим немного другое:
openssl x509 -pubkey -in server.crt -noout | openssl sha1
openssl pkey -pubout -in server.key | openssl sha1

__
Tags: ecdsa, openssl, rsa, x.509, безопасность
Subscribe

  • "Фильтруем маршруты весьма можжевельно"

    - Что ещё может фильтровать роутер/аппаратный файрволл кроме пакетов? - Маршруты! Условия: Есть Juniper SRX, внутри него "нарезаны" виртуальные…

  • "Добавим IQ квартире"

    Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает. Перспектива покупать отдельный…

  • "Можжевельники, watchdog-и и кирпичи"

    Добрый день, коллеги. Мы продолжаем наш увлекательный цикл радиопердач по изучению продуктов жизнедеятельности индусов. Сегодня в студии у нас…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments