SSL証明書を持っています。証明書が破損していないかどうかを確認したいのですが。これを確認するためのツールはありますか?
問題は、この証明書をWebsphere 8.0で機能させることができず、この証明書ファイルが破損する可能性があるかどうかを考えていたことです。
回答:
回答№1は8はい、あなたはopensslで証明書をチェックすることができます(windowsと* nixで利用可能です)。
openssl x509 -in certificate.crt -text -noout
更新
より正確には、モジュラスを比較できます。証明書がキーと一致し、証明書が破損していないことを保証するための、公開鍵と証明書
openssl rsa -noout -modulus -in server.key.pem | openssl sha1;
openssl x509 -noout -modulus -in server.crt | openssl sha1
有効な出力は次のようになります
7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
証明書を手作業で修正した後の出力は次のようになります。
7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
コマンド
openssl x509 -in certificate.crt -text -noout
証明書チェーンを検証するために使用されますが、破損をチェックするためには使用されません。手動で修正した証明書は有効な外観の出力を返す可能性がありますが、 RSA Public Key: (4096 bit) Modulus (4096 bit):
一部は上記のチェックでのみ検出可能です。