Проверка соответствия ключа и ssl сертификата
SSL-сертификат (Secure Sockets Layer) - это цифровой документ, который подтверждает надежность веб-сайта и обеспечивает безопасную передачу личных данных пользователей. Он электронным способом привязывает ключ шифрования к информации о компании, что позволяет браузеру активировать “замок” и установить безопасное подключение к веб-серверу по протоколу HTTPS.
Необходимо было заменить заканчивающийся ssl-сертификат для сайта, и в процессы замены из-за несоответствия фалов example_ru.crt и example_ru.key web-сервер apache не запускался.
Для проверки надо вычислить md5 сумму каждого файла, и эти суммы должны совпадать.
Переходим в каталог, где у нас лежат файлы
1
$ cd /etc/pki/tls/certs/
Вычисляем md5 сумму SSL-сертификата example_ru.crt
1
2
$ openssl x509 -noout -modulus -in example_ru.crt | openssl md5
(stdin)= 04c798ddffe50a19c7b1302b29e43798
Вычисляем md5 сумму приватного ключа example_ru.key
1
2
$ openssl rsa -noout -modulus -in example_ru.key | openssl md5
(stdin)= 04c798ddffe50a19c7b1302b29e43798
Вычисляем md5 сумму модуля CSR
1
2
$ openssl req -noout -modulus -in example_ru.csr | openssl md5
(stdin)= 04c798ddffe50a19c7b1302b29e43798
Как видно, md5-суммы всех файлов совпадают