Validando se seu certificado SSL/TLS (CRT ou PEM) e a Chave (.key) vão dar OK (match)

Publicado por Carlos APC em 04/01/2023

[ Hits: 6.251 ]

 


Validando se seu certificado SSL/TLS (CRT ou PEM) e a Chave (.key) vão dar OK (match)



Opa!

Geralmente quando usamos um certificado SSL/TLS, seja ele para um webserver ou qualquer coisa que precisa de criptografia, para não ter que digitar a senha toda a vez, usamos uma "chave", o qual o certificado só vai funcionar com essa chave e a chave só funciona nesse certificado.

Para saber se ambos estão OK e vão funcionar juntos, dá para fazer um processo bem simples, que é tirar um "hash" matemático (popularmente conhecido como md5) de ambos, nesse caso o valor sempre e somente vai/deve ser igual, se forem diferentes não funcionarão juntos e nem na sua aplicação/etc.

Processo na chave:

openssl pkey -in xxxxxx.key -pubout -outform pem | sha256sum

Processo no certificado:

openssl x509 -in yyyyyy.crt -pubkey -noout -outform pem | sha256sum

Reforçando, ambos os valores devem ser iguais.

Caso queira online, isso pode ser feito no site (aonde também peguei essas informações):
Att;

Outras dicas deste autor

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Desativando IPV6 no Ubuntu Server/Desktop [18.04/20.0/22.04]

Proxy no Google Chrome e Vivaldi

Failed to enable unit: Refusing to operate on alias name or linked unit file: bind9.service [RESOLVIDO]

Deploy de OVA (DataStore local) em VMware ESXi via comando

Leitura recomendada

Sabayon Linux e Gentoo - Como desfazer atualizações para resolver problemas

O programa alien... o que é isso?

Solução básica para 3D em placa SIS 671 com Ubuntu 11.10 32 bits

Bloqueando acesso total ao chat do Gmail com Squid

Desinstalando o Freerock Gnome

  

Comentários
[1] Comentário enviado por maurixnovatrento em 13/01/2023 - 12:33h


muito bom.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10



Contribuir com comentário