Как проверить соответствие SSL сертификата и private key (приватного ключа) от него?

Аватар пользователя admin

Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.

Итак. У нас есть два файла: mydomain.crt и mydomain.key, которые содержат в PEM формате соответственно сертификат и ключ. Выполняем данные ниже две команды и смотрим, чтобы их вывод совпадал. Если совпадает - значит пара сертфикат-приватный ключ верная. Если не совпадает значит либо приватный ключ не от того сертификата, либо сертификат снегерирован не с этим приватным ключом:

openssl rsa -modulus -noout -in mydomain.key | openssl md5
openssl x509 -modulus -noout -in mydomain.crt | openssl md5
0
Ваш рейтинг: Нет