SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

opensslコマンドで秘密鍵と証明書の組み合わせの検証をする

問題

サーバー証明書を更新するとき、

秘密鍵作成 → CSR作成 → 証明書取得 の流れとなりますが、

複数のドメインで並行して作業しているときに取り違えたりしないように、秘密鍵と証明書のペアが間違っていないか確認方法はありますか?

答え

下記のコマンドを実行し、それぞれで出力される[Modules]部分が一致することを確認します。

md5ハッシュにすると確認しやすい。

証明書(CRT)

openssl x509 -noout -modulus -in xxxxxxxxxx.crt | openssl md5

署名要求(CSR)

openssl req -noout -modulus -in xxxxxxxxxx.csr | openssl md5

秘密鍵(KEY)

openssl rsa -noout -modulus -in xxxxxxxxxx.key | openssl md5

同じハッシュが得られれば組み合わせは合っている。

関連するメモ

コメント