Инструменты пользователя

Инструменты сайта


security:ssl-howto

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
security:ssl-howto [2016/01/22 13:03]
root Добавил проверку пары ключей, используемых в openssh
security:ssl-howto [2018/02/01 18:29] (текущий)
root Проверка валидности приватного ключа
Строка 516: Строка 516:
  
 ===== Полезные команды ===== ===== Полезные команды =====
 +Проверка корректности закрытого ключа
 +<cli>
 +# openssl rsa -check -in test.key
 +RSA key ok
 +writing RSA key
 +-----BEGIN RSA PRIVATE KEY-----
 +MIIEpAIBAAKCAQEAswGJA98yFbc4rQ6maWiaC8aJHHgKe4F+uhTADXOahtRdXjCC
 +...
 +mGAvUMZI1GDrmRnI4UVQ+z+sRFY5mNLogH4j2OU5W+VjzXMg10HDMQ==
 +-----END RSA PRIVATE KEY-----
 +</​cli>​
 +
 +В случае проблем с ключом - вы получите сообщение вида
 +<cli>
 +# openssl rsa -check -in test.key ​
 +unable to load Private Key
 +139729410180760:​error:​0906D066:​PEM routines:​PEM_read_bio:​bad end line:​pem_lib.c:​809:​
 +
 +# openssl rsa -check -in test.key ​
 +unable to load Private Key
 +140489218545304:​error:​0906D064:​PEM routines:​PEM_read_bio:​bad base64 decode:​pem_lib.c:​823:​
 +
 +# openssl rsa -check -in test.key ​
 +unable to load Private Key
 +139895743596184:​error:​0D07209B:​asn1 encoding routines:​ASN1_get_object:​too long:​asn1_lib.c:​147:​
 +139895743596184:​error:​0D068066:​asn1 encoding routines:​ASN1_CHECK_TLEN:​bad object header:​tasn_dec.c:​1185:​
 +139895743596184:​error:​0D07803A:​asn1 encoding routines:​ASN1_ITEM_EX_D2I:​nested asn1 error:​tasn_dec.c:​374:​Type=PKCS8_PRIV_KEY_INFO
 +139895743596184:​error:​0907B00D:​PEM routines:​PEM_READ_BIO_PRIVATEKEY:​ASN1 lib:​pem_pkey.c:​141:​
 +</​cli>​
 +
 Проверка того, что ssh private и public ключи принадлежат одной паре. Проверка того, что ssh private и public ключи принадлежат одной паре.
 Закрытый ключ Закрытый ключ
security/ssl-howto.txt · Последние изменения: 2018/02/01 18:29 — root