如何检查生成的证书 CSR 是否正确?

如何检查生成的证书 CSR 是否正确?

15608
Created On 03/30/20 04:26 AM - Last Modified 03/26/21 18:14 PM


Question


您生成了一个 CSR (证书签名请求),并将其发送到, CA 如何检查证书是否正确?

Environment


  • 帕洛阿尔托 Firewall .
  • PAN-OS 8.1 及以上。
  • 使用生成的证书 CSR (证书签名请求)。

Answer


在类似 Unix 的系统上,OpenSSL 命令允许您检查证书、证书 CSR 和私钥。
 
openssl x509 –noout –modulus –in <ssl_certificate>.crt | openssl sha256 
openssl rsa –noout –modulus –in <private key>.key | openssl sha256
openssl req -noout -modulus -in <csr file>.csr | openssl sha256

如果 3 个命令的哈希相同,则证书是正确的。
 

Additional Information


如何生成 CSR
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPLHCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language