Переклад.
Може бути корисно перевірити сертифікат і ключ перед їх встановленням на Ваш сервер. Наступні команди допоможуть перевірити сертифікат, ключ і CSR-запит.
Перевірка сертифікату
Команда перевіряє сертифікат і показує інформацію про нього (ким виданий, термін дії тощо).
openssl x509 -in server.crt -text -noout
Перевірка ключа
Перевірка цілісності ключа.
openssl rsa -in server.key -check
Перевірка CSR-запиту
Перевірити CSR і надрукувати дані, заповнені під час генерації.
openssl req -text -noout -verify -in server.csr
Перевірка, що ключ відповідає сертифікату
Дві наступні команди виводять md5-суми для сертифіката і ключа. Їх треба порівняти, щоб впевнитися, що ключ відповідає сертифікату.
openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5
Перевірка сертифікату з сайту
Наприклад, перевірити дати дії сертифікату
echo | openssl s_client -servername site-devel.info -connect site-devel.info:443 2>/dev/null | openssl x509 -noout -dates