systemadmin.es > Seguridad > Comprobar que un certificado corresponde a un CSR o una clave privada

Comprobar que un certificado corresponde a un CSR o una clave privada

Para verificar que un certificado corresponde con una determinada clave privada o un CSR (jugar al quien es quien de los certificados) podemos mirar el modulus mediante el comando openssl:

Si miramos el modulus directamente puede ser un poco complicado de buscar las diferencias:

# openssl x509 -noout -modulus -in cert.crt
Modulus=BBD61C1C450F149AEBFA88A7316CE5F8884E0934B506F6ADC018765AFD71846E30FF3109321E369FDD205E7831ECF21428357942DA215248DAE45513528BAC9348B1F0E45A050C0F1BAF192FFD6CCF52F959858FC74BE09D148ECD7828865A3793861706598D3CB9263CCBE7D5358E7AD3DE5AF1D88F070073B82FA31D42B1A04BC92EEFD2F102CEE44F690EAC57BF9E364B5453241FA7B410CB10BF4F53CCFAF55C4AC56D9659A6778BB3C8CFD4B6F96C77FBABA54A09A1A630080E78AF391C0888A7F5612437C570F3EAB85AC8D6BE8270612EEAFF9709134C35C3D3F03F25B54CFF91A771FB8B080FFEC40ECFEAD411AB9AA687365D08013EB62487246741

Por lo que podemos usar md5sum para reducir el número de caracteres a mirar:

# openssl x509 -noout -modulus -in cert.crt | md5sum
f690ee90bd84ef94d307ad4184c5098f  -

Por lo que para obtener el modulus de:

  • Un certificado:
    openssl x509 -noout -modulus -in certificate.crt | md5sum
    
  • De una clave privada:
    openssl rsa -noout -modulus -in privateKey.key | md5sum
    
  • De un CSR:
    openssl req -noout -modulus -in CSR.csr | md5sum
    

Los tres deben coincidir para ser válidos entre si, por lo que el certificado no se ha creado con dicho CSR o el CSR se ha creado con otra clave privada.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>