Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL

Z Baza Wiedzy cybo.pl
Operator nie ponosi odpowiedzialności za obszar kliencki (m.in. sprzęt, oprogramowanie i klucze prywatne użytkowników Abonenta). Publikowane przez Operatora informacje dotyczące obszaru klienckiego mają charakter pomocniczy a Abonent może korzystać z nich na własne ryzyko.

Przykładowe polecenie do wygenerowania identyfikatora SHA-256 klucza publicznego RSA z istniejącego pliku 439d.csr zawierającego CSR w formacie PEM np. w celu uwierzytelnienia żądania podpisania certyfikatu w trakcie rozmowy telefonicznej:

openssl req -in 439d.csr -pubkey -noout | openssl asn1parse -strparse 19 -noout -out - | openssl dgst -c -sha256

W celu wygenerowania zamiast tego identyfikatora SHA-1 (niepewny lecz jeszcze spotykany), należy zastąpić w powyższym poleceniu parametr -sha256 parametrem -sha1.