¿Cómo comprobar que el certificado generado es CSR correcto?

¿Cómo comprobar que el certificado generado es CSR correcto?

15616
Created On 03/30/20 04:26 AM - Last Modified 03/26/21 18:14 PM


Question


¿Generó una CSR (solicitud de firma de certificado) y la envió a un CA , ¿cómo comprobar que el certificado es correcto?

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 y superior.
  • Certificado generado mediante CSR (Solicitud de firma de certificado).

Answer


En un sistema tipo Unix, el comando OpenSSL le permite comprobar el certificado, el CSR archivo y la clave privada.
 
openssl x509 –noout –modulus –in <ssl_certificate>.crt | openssl sha256 
openssl rsa –noout –modulus –in <private key>.key | openssl sha256
openssl req -noout -modulus -in <csr file>.csr | openssl sha256

Si el hash es el mismo para los comandos 3, el certificado es correcto.
 

Additional Information


Cómo generar un CSR
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPLHCA4&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language