Nützliches zu SSL-Zertifikaten - nicht nur mit Apache

Zuerst die Merkregel:

Vertraue bei Zertifikaten niemals auf das Copy&Paste; deines Systems, lade/kopiere wenn möglich die Datei direkt herunter/hinauf!

Und wie kommt man drauf? Hier mal eben die IMHO drei wichtigsten Kommandos:

  • Informationen des Zertifikats anzeigen:
    openssl x509 -noout -text -in **CERTIFICATE_FILE**

  • Modulus des Private Keys anzeigen:
    openssl rsa -noout -modulus -in **RSA_KEY_FILE**

  • Modulus des Certificates anzeigen:
    openssl x509 -noout -modulus -in **CERTIFICATE_FILE**

Die Modulus' müssen hier übereinstimmen.