[SSL] 如何確認申請回來包在CA的公鑰與自己的私鑰匹配

[SSL] 如何確認申請回來包在CA的公鑰與自己的私鑰匹配

最近公司為了資安甚麼都要裝上SSL，4月多發出申請的CSR(Certificate Signing Request)到最近9月才拿到申請的CA，這期間雖然沒有去碰私鑰的檔案，但難免會怕因為什麼因素而使公私鑰對不上。所以找了方法來驗證。

(使用工具：OpenSSL 1.1.1f)

輸入下面三行指令，「server.key」為私鑰、「server.crt」為CA還有「server.csr」為憑證簽章要求，若三個指令的結果都一樣，代表都是同一組公私鑰的產物，正常來說測試到公私鑰即可，這裡順便記錄CSR的測試語法

user@ubuntu:~$ openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl req -in server.csr -noout -modulus | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da

第一步確認這些後，才有心情de在系統上安裝SSL的bug。

留言