証明書ファイルをキーファイルと照合するにはどうすればよいですか?

8

以前のsysadminが発行したSSL証明書(crtファイル)を持っています。ファイルシステムを検索すると、いくつかの.keyファイルが見つかりました。crtをキーファイルに一致させ、それらが一致することを確認するにはどうすればよいですか?これは、Apache2 modsslを搭載したUbuntu Server 11.10です。

apache-2.2  ubuntu  ssl  ssl-certificate 
マロッキオ
ソース

回答:

17

ファイルの係数を比較します。

次のように公開鍵を確認します。

openssl x509 -in /path/to/cert.crt -noout -text

そして、このような秘密鍵をチェックしてください:

openssl rsa -in /path/to/cert.key -noout -text

証明書と一致する可能性のあるキーとの間の「係数」データ(数字の大きなブロック)を比較します。それらが一致する場合、キーと証明書はペアになります。

シェーン・マッデン
ソース
6
+1; -の-modulus代わりに使用することもできます。-textこれにより、係数のみが出力されます(同じ結果ですがuniq、などでスクリプトを作成する方が簡単です)。
cyberx86
2
そして、使用眼球上で簡単に比較を行うためのハッシュ:openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5openssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
CJC
まあ、それは非常に便利です。残念ながら、一致が見つかりません。別の証明書を購入する時がきたと思います。少なくとも私は今、購入が必要であることを証明することができます。乾杯!
Malocchio
一致が見つかりました。それはJavaキーストアにありました。私はPKC12形式にエクスポートしましたが、そこからの航海はすべてスムーズでした。
Malocchio
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.