Für Kunden und Projekte habe ich immer wieder mit SSL und Zertifikaten zu tun.
Heute steht wieder banale aber wichtige Frage an: habe ich den passenden private key zu einem Certificate Signing Request (CSR), der noch beim Zertifikat-Lieferant voreingestellt ist?
Damit ich mir die Befehle endlich merken kann, notiere ich sie hier. Und vielleicht stellt sich ja jemand anders auch mal die Frage und die Notizen nützen.
Gegeben ist
- ein private key im PEM Format in Datei meinkey.key
- ein CSR vom Zertifikat-Reseller in Datei psw-csr.pem
Lösung: lassen sich sowohl aus dem CSR als auch dem pivate key der gleiche pubkey ableiten, muss der private key zum CSR passen.
In openssl cmdlines heißt das
- pubkey from CSR
openssl req -in psw-csr.pem -noout -pubkey > pub1.pem - pubkey from private key pem
openssl rsa -in meinkey.key -pubout > pub2.pem - beide Outputs vergleichen
sha256sum pub*
Beide Dateien stimmen exakt überein -> ich kann also den alten CSR getrost verwenden und noch eine Tasse Kaffee trinken.
