OpenSSL es una librería que no ayuda en la generación, cifrado de información a través de la web. Se utiliza en la generación de certificados SSL.
Este tutorial está pensado para los administradores de sistemas que utilizan a diario certificados SSL, quienes están a cargo de la generación y renovación de los mismos. Son tres comandos básicos que te serán de mucha ayuda.
Verificar la información de un certificado SSL
Una vez se ha generado un certificado, una forma fácil de validar el contenido del mismo es con el siguiente comando:
openssl x509 -in server.crt -text -noout
Verificar la información de un CSR (Certificate Server Request)
Cuando estás lidiando con la renovación de un certificado, este comando puede ayudarte a validar el contenido del mismo antes de enviarlo a tu proveedor de certificados.
openssl req -text -noout -verify -in server.csr
Verificar la integridad de una llave
openssl rsa -in server.key -check
Verificar la compatibilidad entre una llave, certificado SSL y un CSR
Los siguientes comandos nos servirá para verificar la compatibilidad entre estos diferentes componentes, es decir si un certificado SSL fue generado a partir de un CSR o una llave en específico.
openssl x509 -noout -modulus -in server.crt | openssl md5 openssl rsa -noout -modulus -in server.key | openssl md5 openssl req -noout -modulus -in server.csr | openssl md5
A través del resultado en md5, podremos constatar que cada componente es compatible debido a que el contenido del resultado es el mismo.