Comandos básicos de OpenSSL 2017-09-02

Descubre cómo verificar la información de un certificado SSL, un CSR (Certificate Server Request) y la consistencia de una llave así como la compatibilidad entre los diferentes componentes.

OpenSSL es una librería que no ayuda en la generación, cifrado de información a través de la web. Se utiliza en la generación de certificados SSL.

Comandos básicos de OpenSSL

Este tutorial está pensado para los administradores de sistemas que utilizan a diario certificados SSL, quienes están a cargo de la generación y renovación de los mismos. Son tres comandos básicos que te serán de mucha ayuda.

Verificar la información de un certificado SSL

Una vez se ha generado un certificado, una forma fácil de validar el contenido del mismo es con el siguiente comando:

openssl x509 -in server.crt -text -noout

Verificar la información de un CSR (Certificate Server Request)

Cuando estás lidiando con la renovación de un certificado, este comando puede ayudarte a validar el contenido del mismo antes de enviarlo a tu proveedor de certificados.

openssl req -text -noout -verify -in server.csr​

Verificar la integridad de una llave

openssl rsa -in server.key -check​

Verificar la compatibilidad entre una llave, certificado SSL y un CSR

Los siguientes comandos nos servirá para verificar la compatibilidad entre estos diferentes componentes, es decir si un certificado SSL fue generado a partir de un CSR o una llave en específico.

openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5
openssl req -noout -modulus -in server.csr | openssl md5

A través del resultado en md5, podremos constatar que cada componente es compatible debido a que el contenido del resultado es el mismo.


Acerca del autor

Hugo Gilmar Erazo Full Stack Web Developer

Soy un desarrollador web con más de 10 años de experiencia. Me considero fanático de GNU/Linux, lo cual me ha permitido complementar mis conocimientos en el desarrollo web con la administración de servidores.

Aunque manejo todo lo relacionado al Front-End, me inclino más por el desarrollo Back-End. También desarrollo aplicaciones móviles híbridas. Me gusta lo que hago.

Compartir este artículo