Openssl

Diagnostyka SSL

1
2
3
4
5
# test połaczenia www SSL
openssl s_client -connect uchacz.it:443

# test połaczenia smtp SSL
openssl s_client -starttls smtp -crlf -connect poczta.wp.pl:465 -showcerts

Sprawdzenie poprawności klucza prywatnego z wygenerowany certem

1
2
3
4
# Oba wygenerowane sha1 muszą sie zgadzać
openssl x509 -in /path/to/yourdomain.crt -noout -modulus | openssl sha1

openssl rsa -in /path/to/your.key -noout -modulus | openssl sha1

Sprawdzenie do kiedy jest ważny certyfikat SSL na stronie www

1
echo | openssl s_client -servername NAME -connect uchacz.it:443 2>/dev/null | openssl x509 -noout -dates

Generowanie klucza prywatnego wraz CSR

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
# Generowanie klucz prywatnego
openssl genrsa  -out uchacz.it.key 2048

# Generowanie CSR na podstawie wygnerowanego klucza
openssl req -new -key uchacz.it.key -out uchacz.it.csr

#Country Name (2 letter code) [AU]:PL
#State or Province Name (full name) [Some-State]:Dolnoslaskie
#Locality Name (eg, city) []:Wroclaw
#Organization Name (eg, company) [Internet Widgits Pty Ltd]:Uchacz Corp
#Organizational Unit Name (eg, section) []:IT
#Common Name (e.g. server FQDN or YOUR name) []:uchacz.it
#Email Address []:ilovespam@uchacz.it

# Sprawdzenie  CSR
openssl req -in uchacz.it.csr -noout -text | grep Subject
#Subject: C = PL, ST = Dolnoslaskie, L = Wroclaw, O = Uchacz Corp, OU = IT, CN = uchacz.it, emailAddress = ilovespam@uchacz.it