如何将证书文件与密钥文件匹配?

8

我有一个颁发了前sysadmin的SSL证书(CRT文件。)在搜索文件系统时,我发现了几个.key文件。如何将crt与密钥文件匹配并确认它们匹配?这是带有Apache2 modssl的Ubuntu Server 11.10。

apache-2.2  ubuntu  ssl  ssl-certificate 
马洛基奥
source

Answers:

17

比较文件的模数。

像这样检查公钥:

openssl x509 -in /path/to/cert.crt -noout -text

并检查私钥,如下所示:

openssl rsa -in /path/to/cert.key -noout -text

比较证书和可能匹配的密钥之间的“模数”数据(一大块数字)。如果它们匹配,则密钥和证书是一对。

沙恩·马登(Shane Madden)
source
6
+1; 您也可以使用- -modulus代替-text-它将仅输出模数(相同的结果,但可能更容易使用编写脚本uniq,等等)。
cyberx86
2
:和使用散列作出比较容易对眼球openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5openssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
CJC
好吧,这非常方便。太糟糕了,我找不到比赛。猜猜是时候购买另一个证书了。至少我现在可以证明需要购买。干杯!
马洛基奥
找到了比赛。它在一个Java密钥库中。我导出为PKC12格式,从那里一切顺利。
马洛基奥
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.