Discussion :

[Jimmy91]

Bonjour,

Tout d'abord je m'excuse si cette question peut paraître stupide... Je suis novice en SSI.

À partir d'une clé privée, je génère un CSR avec openssl req -new -key key.pem -out csr.csr -verbose, puis je renseigne les champs du CSR grâce au prompt

Jusque là, tout va bien. Seulement, j'aimerais vérifier par la suite que le CSR a bien été généré grâce à cette clé privée.

J'ai bien cherché des méthodes pour savoir si une clé privée correspondait à un CSR (find if a private key matches a CSR :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl req -noout -modulus -in csr.csr | openssl md5

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl rsa -noout -modulus -in key.pem | openssl md5

Cependant, les modulus obtenus par ces deux commandes diffèrent, donc cela ne me donne pas de moyen de vérifier que la clé privée a bien généré le CSR.

Existe-t-il un moyen de vérifier que key.pem a bien généré csr.csr ?

Merci et bonne journée :-)

[Flodelarab]

Bonjour

Un certificat est un document contenant une identité et une clé publique.
Tu demandes comment savoir si le certificat correspond à la clé privée ?
Et bien c'est simple : La clé privée et la clé publique se correspondent.

openssl req -noout -modulus -in csr.csr | openssl md5
openssl rsa -noout -modulus -in key.pem | openssl md5

Quelle est cette manie de calculer des empreintes de fichiers ? Que penses-tu obtenir ?

Relis la page Wikipedia et dis-nous ce que tu en penses.