我有两个证书的.pem文件(证书和RSA私钥) . 我从服务器获取 X509 openSSL证书对象 . 我该如何比较这两个证书以确保它们相同或不同?
X509
证书的DER表示应该相同 . 在二进制级别上比较它们是相同的(逐字节或每个的SHA1并比较哈希),或者解析它们并比较序列号,发行者和公钥 .
一种方法是将每个PEM提取到文本并对文本进行篡改:
$ openssl x509 -in a.crt -text -noout > a.crt.txt $ openssl x509 -in b.crt -text -noout > b.crt.txt $ diff a.crt.txt a.crt.txt
或者,作为单个命令
$ diff <(openssl x509 -in a.crt -text -noout) <(openssl x509 -in b.crt -text -noout)
我发现自己处于对同一证书的两个不同PEM表示的好奇位置 . 比较PEM失败但上述证实它们是相同的 .
2 回答
证书的DER表示应该相同 . 在二进制级别上比较它们是相同的(逐字节或每个的SHA1并比较哈希),或者解析它们并比较序列号,发行者和公钥 .
一种方法是将每个PEM提取到文本并对文本进行篡改:
或者,作为单个命令
我发现自己处于对同一证书的两个不同PEM表示的好奇位置 . 比较PEM失败但上述证实它们是相同的 .