We are not waiting for future, We create the future

Tags


วิธีการตรวจสอบ key และ cert ของไฟล์ SSL ว่าตรงกันไหม?

20th December 2018

ช่วงหลังมานี้ผมต้องซื้อ ssl certificate ให้ลูกค้าบ่อยๆ และก็มีซื้อเพิ่มบ้างของโปรเจ็คที่ทำงานอยู่

ซึ่งหลังจากที่เราซื้อมาแล้วเนี้ยมันจะได้ไฟล์ .crt และ bundle มา ก็ให้เรามารวมกันเป็นไฟล์เดียว แล้วค่อยนำมาใช้กับ .key ที่เราทำไว้ตอนแรก

แต่เราจะรู้ได้ไงละว่าไฟล์สองไฟล์ที่ได้มาแล้วมันสามารถใช้งานจริง นำไปใช้แล้วไม่ error certificate ขึ้นมา มันมีวิธีตรวจสอบง่ายๆ ผ่านคำสั่งดังนี้

นำไฟล์ .crt มาทำเป็น md5

⚡ openssl x509 -noout -modulus -in server.crt | openssl md5 

สมมติว่าได้แบบนี้ a77c7953ea5283056a0c9ad75b274b96

นำไฟล์ .key มาทำเป็น md5

⚡ openssl rsa -noout -modulus -in myserver.key | openssl md5 

ถ้าเลขแบบเดิม เช่น a77c7953ea5283056a0c9ad75b274b96 ก็แสดงว่าตรงกันสามารถนำไปใช้ได้

IT manager & DevOps @Twin Synergy Co.,Ltd

View Comments