首页 > 其他分享 >验证私钥与公钥证书是否匹配

验证私钥与公钥证书是否匹配

时间:2023-11-23 16:44:05浏览次数:38  
标签:outform 公钥 匹配 证书 pem 私钥

客户通过生成的CSR,申请了公钥证书,可以使用以下命令来验证私钥、公钥证书、CSR文件是否匹配,如果打印的哈希值是一致的,则证明匹配,否则就是不匹配。最好不要用网上的在线验证,因为私钥万一泄漏了,那可就是重大安全问题了,一定要在自己手里保护好。

打印私钥
openssl pkey -in privateKey.key -pubout -outform pem | sha256sum

打印公钥证书
openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum

打印CSR
openssl req -in CSR.csr -pubkey -noout -outform pem | sha256sum

标签:outform,公钥,匹配,证书,pem,私钥
From: https://www.cnblogs.com/Rocky_/p/17851928.html

相关文章

  • 电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”问题解决记
    在对接支付宝电脑网站支付的时候,遇到如下报错:“错误代码invalid-signature错误原因:验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配”。但展示的报错内容跟实际原因有所出入(在下文中有解答),这里记录下问题的解决排查过程。问题复现在对接电脑网站支付时,生成form表单......
  • IIS增加SSL证书(https)
    参考视频:https://www.bilibili.com/video/BV1fW4y1q75V一、证书文件将pfx文件放置于要搭建IIS的Windows服务器中。二、在系统中添加证书运行mms添加证书三、在IIS站点中选择证书 ......
  • cer文件如何查看 证书文件查看
    1.选择cer文件,点击安装 2.安装完成后,再次点击该文件,右键打开3.点击复制到文件,然后下一步4.选择base64编码,然后下一步 5.选择保存的文件名,点击下一步即可 6.然后用记事本打开该文件即可看到  翻译搜索复制......
  • IdentityServer4: 使用固定证书
    IdentityServer4:使用固定证书  目录固定证书简介生产环境生成证书下载OpenSSL工具设置环境变量生成KEY合并成.pfx文件使用证书配置证书加载证书验证AccessToken 固定证书本节可基于 IdentityServer4:配置项持久化 一节的代码基础......
  • 浏览器为什么不用操作系统里面的CA根证书?
    看看文心一言的回答: 更新及时性:操作系统和浏览器的更新频率不同,如果操作系统中的CA根证书已经过期或被撤销,而浏览器仍然使用该证书进行验证,那么就可能导致安全问题。因此,需要用户及时更新浏览器的CA根证书,以确保网站的安全性得到保障。 如果操作系统有对应的根证书,但是浏览......
  • cron配合acme.sh脚本自动申请自动续期证书
    准备工作已经解析过的域名,通过ping检查是否对应到ip防火墙端口是否开启1.安装安装acme.shbashcurlhttps://get.acme.sh|sh或者bashwget-O-https://get.acme.sh|sh执行上面的命令,它会:从GitHub上下载sh脚本并执行把文件解压到用户的~/.acme.sh目录......
  • 互联网企业通常使用什么品牌的SSL证书?
    信息化时代,人们的工作生活大部分都与网络息息相关,而数量庞大的互联网企业不仅每天承载着较大的互联网流量,同时也面临着各种各样网络攻击的风险。对此,给网站安装SSL证书成为互联网企业最基本的数据保护措施之一。SSL证书可以实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄......
  • ldaps 生成证书工具类
    1.问题修改用户名和密码需要用到ldaps,单纯的ldap389地址无法访问,必须通过636端口登陆后才能修改用户名密码,但是网上试过各种方法生成的证书都不能用,都是用keytool把证书加载到信任文件cacerts中,但是使用这个方法一直提示:unabletofindvalidcertificationpathtorequ......
  • 企业级 SigningPDF 数字签名 - 如何安装 CFCA 全球信任文档签名证书
    派胜SigningPDF全球签是一款企业级PDF数字签名软件,可信数字签名、电子印章和时间戳解决方案。SigningPDF支持Adobe全球认可的证书颁发机构,高自动化为PDF文档添加可信合法的数字签名。访问SigningPDF官网下载最新版。https://www.paioffice.com/signingpdf/downloads如何......
  • nginx 启用SSL证书
    #usernobody;worker_processes1;#error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#pidlogs/nginx.pid;events{worker_connections1024;}http{includemime.types;defau......