opensslコマンドで秘密鍵と証明書の組み合わせの検証をする
問題
サーバー証明書を更新するとき、
秘密鍵作成 → CSR作成 → 証明書取得 の流れとなりますが、
複数のドメインで並行して作業しているときに取り違えたりしないように、秘密鍵と証明書のペアが間違っていないか確認方法はありますか?
答え
下記のコマンドを実行し、それぞれで出力される[Modules]部分が一致することを確認します。
md5ハッシュにすると確認しやすい。
証明書(CRT)
openssl x509 -noout -modulus -in xxxxxxxxxx.crt | openssl md5
署名要求(CSR)
openssl req -noout -modulus -in xxxxxxxxxx.csr | openssl md5
秘密鍵(KEY)
openssl rsa -noout -modulus -in xxxxxxxxxx.key | openssl md5
同じハッシュが得られれば組み合わせは合っている。
コメント