В инструкции описан способ проверки соответствия приватного ключа, сертификата и csr-файла с помощью библиотеки OpenSSL.
Зачем?
Это может потребоваться, если у вас несколько SSL-сертификатов и вы не знаете, какой именно private key идет в паре с конкретным сертификатом.
Примечание: библиотека openssl обладает широким набором возможностей для работы с сертификатами, начиная от генерации самоподписанных ssl-сертификатов с различной длиной ключа до использования датаграмм безопасности транспортного уровня.
Проверка
Для проверки необходимо вычислить md5 хэш модуля каждого файла. Равенство хэша означает соответствие private key, сертификата и csr.
- Вычисление хэша модуля SSL-сертификата:
Пример:
Результат:
- Вычисление хэша приватного ключа:
Пример:
Результат:
- Расчет хэша модуля CSR:
Пример:
Результат:
Примечание: если вы используете данную библиотеку на Windows, то вид команды будет следующий: