मेरे पास एक एसएसएल प्रमाणपत्र है। मैं जांचना चाहता हूं कि प्रमाण पत्र बरकरार है या दूषित है या नहीं। क्या यह जांचने के लिए कोई उपकरण है?
समस्या यह है कि हम इस प्रमाणपत्र को वेबस्पेयर 8.0 में काम करने में असमर्थ हैं और मैं सोच रहा था कि क्या यह प्रमाणपत्र फ़ाइल दूषित हो सकती है।
उत्तर:
जवाब के लिए 8 № 1हां, आप openssl के साथ एक प्रमाणपत्र देख सकते हैं (विंडोज़ और * निक्स के लिए उपलब्ध)।
openssl x509 -in certificate.crt -text -noout
अद्यतन करें
अधिक सटीक होने के लिए, आप मॉड्यूलस की तुलना कर सकते हैंऔर क्रमशः कुंजी और प्रमाणपत्र का सार्वजनिक एक्सपोनेंट गारंटी देता है कि प्रमाण पत्र कुंजी से मेल खाता है और प्रमाणपत्र प्रमाणित नहीं हुआ है।
openssl rsa -noout -modulus -in server.key.pem | openssl sha1;
openssl x509 -noout -modulus -in server.crt | openssl sha1
मान्य आउटपुट जैसा दिखता है
7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
प्रमाण को संशोधित करने के बाद उत्पादन आउटपुट होगा।
7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
आदेश
openssl x509 -in certificate.crt -text -noout
प्रमाण पत्र श्रृंखला की पुष्टि के लिए प्रयोग किया जाता है लेकिन भ्रष्टाचार की जांच नहीं करता है। एक हाथ संशोधित प्रमाणपत्र मान्य दिखने वाले आउटपुट को वापस कर सकता है लेकिन इसके साथ एक समस्या है RSA Public Key: (4096 bit) Modulus (4096 bit): भाग केवल उपर्युक्त चेक के साथ पता लगाया जा सकता है।