Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
nnm2005
Зарегистрирован: 31.03.2006 Сообщения: 17
|
Добавлено: Вт Фев 20 2007 18:06 Заголовок сообщения: Проверка соответствия сертификата и ключа openssl |
|
|
Допустим, есть 2 пары openssl закрытых ключей и cоответствующих им сертификатов x509, кем-нибудь подписанных. Как с помощью openssl автоматически проверить какой сертификат какому ключу соответствует? (а то если подсунуть несоответствующую пару апачу, то его не перезапустить без отключения ssl).
То есть задача состоит в том, чтобы написать скрипт, который убирает из конфига апача строки включения ssl, если лежат не соответствующие ключ<->сертификат.
Как можно написать команду openssl для такой проверки? |
|
Вернуться к началу |
|
 |
Jail
Зарегистрирован: 16.01.2007 Сообщения: 180 Откуда: Russia
|
|
Вернуться к началу |
|
 |
nnm2005
Зарегистрирован: 31.03.2006 Сообщения: 17
|
Добавлено: Ср Фев 21 2007 10:42 Заголовок сообщения: |
|
|
Похоже, решение будет в виде следующей команды:
openssl smime -sign -signer server.crt -inkey server.key -in message.txt -text. Если удастся подписать - всё ок.
Другого способа (кроме как писать свою прогу, скажем на C+/C++ используя код из openssl) я не нашёл  |
|
Вернуться к началу |
|
 |
|