SSL 인증서 검증에 대해서 알아보자
nslookup -q=cname 레코드
\
openssl verify -CAfile 도메인.pem 도메인.crt
openssl verify -verbose -CAfile 도메인.pem 도메.crt
openssl verify 도메인.pem
openssl x509 -in 도메 -noout -enddate |cut -c10-40
open rsa -in 도메.key -modulus -noout | openssl md5
openssl x509 in 도메.crt -modulus -noout | openssl md5
openssl rsa -noout -text -in 도메.key -modulus -passin pass:패스워| grep Modulus
openssl x509 -noout -text -in 도메인.crt -modulus | grep 'Modulus\='
위 2개의 값 비교!
openssl s_client -CApath 도메인.pem -connect 도메인:443
Last updated 3 years ago