Strumenti Utente
guide_pubbliche:certificatitls:formaticertificati
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
guide_pubbliche:certificatitls:formaticertificati [2025/05/05 15:58] riccardo.cappone@unipr.it |
guide_pubbliche:certificatitls:formaticertificati [2025/05/14 06:49] (versione attuale) riccardo.cappone@unipr.it |
||
|---|---|---|---|
| Linea 116: | Linea 116: | ||
| Estrarre ed effettuare l'hash della chiave pubblica a partire dalla chiave privata:\\ | Estrarre ed effettuare l'hash della chiave pubblica a partire dalla chiave privata:\\ | ||
| <code> | <code> | ||
| - | openssl pkey -in private.key -pubout -outform DER | openssl sha256 | + | openssl rsa -noout -modulus -in server.key | openssl md5 |
| </code> | </code> | ||
| Dal certificato:\\ | Dal certificato:\\ | ||
| <code> | <code> | ||
| - | openssl x509 -in certificate.crt -pubkey -noout -outform DER | openssl sha256 | + | openssl x509 -noout -modulus -in server.crt | openssl md5 |
| </code> | </code> | ||
| Dal CSR:\\ | Dal CSR:\\ | ||
| <code> | <code> | ||
| - | openssl req -in request.csr -pubkey -noout -outform DER | openssl sha256 | + | openssl req -noout -modulus -in server.csr | openssl md5 |
| + | </code> | ||
| + | |||
| + | Gli hash devono essere uguali in tutti i tre casi. | ||
| + | |||
| + | ===== Chiave privata protetta da password ===== | ||
| + | |||
| + | Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando: | ||
| + | |||
| + | <code> | ||
| + | openssl rsa -in encrypted_key.pem -out decrypted_key.pem | ||
| </code> | </code> | ||
Strumenti Pagina
