Fri, March 09, 2012 – MaxSpirit

Certificaten controleren kan eenvoudig met OpenSSL

Controleer een Certificate Signing Request (CSR)
openssl req -text -noout -verify -in CSR.csr

Controleer een private key
openssl rsa -in privateKey.key -check

Controleer een PEM certificaat
openssl x509 -in certificate.pem -text -noout
openssl x509 -in certificate.pem -text -noout |grep ‘Subject:\|Issuer:’

Controleer een DER certificaat
openssl x509 -in certificate.crt -text -noout -inform der
openssl x509 -in certificate.crt -text -noout -inform der |grep ‘Subject:\|Issuer:’

Controleer een PKCS7 PEM bestand (.p7b)
openssl pkcs7 -in keyStore.p7b -inform PEM -print_certs -text -noout

Controleer een PKCS7 DER bestand (.p7b)
openssl pkcs7 -in keyStore.p7b -inform DER -print_certs -text -noout

Controleer een PKCS12 bestand (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12

Controleer of de key hoort bij het certificaat
openssl x509 -noout -modulus -in certificate.pem | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5

Als de twee md5 hash’s overeenkomen, dan zijn key en certificaat een setje (paartje).

Handige Links

http://www.sslshopper.com/article-most-common-openssl-commands.html

Choose site to share content on
Facebook	LinkedIn
Pinterest	Twitter

MaxSpirit - bevlogen ICT!

Melle Visser

Certificaten Controleren

Melle Visser

Categories

Recently Published