Как проверить парольную фразу моего сертификата .pem в терминале?
Мне пришлось преобразовать сертификат .pfx в сертификат .pem . Однако из-за ошибки, над которой я работаю, мне интересно, правильно ли установлена кодовая фраза .pem .
Как я могу легко это проверить из терминала / командной строки?
0
задан Jérôme Verstrynge
25 April 2017 в 15:51
Ссылка
1 ответ
На самом деле в файле PEM защищен только ключ. Вы можете проверить пароль, используемый для шифрования ключа, с помощью следующей команды:
openssl pkey -in /the/pem/file.pem
Если он печатает ключ, значит, введенный вами пароль правильный. Если он не запрашивает пароль, значит, он не защищен.
Чтобы проверить это программно, используйте следующее:
openssl pkey -in /the/pem/file.pem -passin pass:the_password -noout
и проверьте переменную $? на успех. К сожалению, в этом случае невозможно определить, зашифрован ключ или нет.
5