Comment vérifier le certificat généré à partir CSR est correct?

Comment vérifier le certificat généré à partir CSR est correct?

15586
Created On 03/30/20 04:26 AM - Last Modified 03/26/21 18:14 PM


Question


Vous avez généré CSR une (demande de signature de certificat) et l’envoyer CA à un , comment vérifier que le certificat est correct?

Environment


  • Palo Alto Firewall .
  • PAN-OS 8,1 et plus.
  • Certificat généré à CSR l’aide (Demande de signature de certificat).

Answer


Sur un système de like Unix, la commande OpenSSL vous permet de vérifier le certificat, CSR la clé et la clé privée.
 
openssl x509 –noout –modulus –in <ssl_certificate>.crt | openssl sha256 
openssl rsa –noout –modulus –in <private key>.key | openssl sha256
openssl req -noout -modulus -in <csr file>.csr | openssl sha256

Si le hachage est le même pour les 3 commandes, le certificat est correct.
 

Additional Information


Comment générer un CSR
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPLHCA4&lang=fr%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language