인증서 파일과 키 파일을 어떻게 일치합니까?

8

이전 sysadmin이 발급 한 SSL 인증서 (crt 파일)가 있습니다. 파일 시스템 검색 여러 .key 파일을 찾았습니다. crt를 키 파일과 일치시키고 일치하는지 어떻게 확인합니까? Apache2 modssl이 포함 된 Ubuntu Server 11.10입니다.

apache-2.2  ubuntu  ssl  ssl-certificate 
말로 키오
소스

답변:

17

파일의 계수를 비교하십시오.

다음과 같이 공개 키를 확인하십시오.

openssl x509 -in /path/to/cert.crt -noout -text

그리고 다음과 같이 개인 키를 확인하십시오.

openssl rsa -in /path/to/cert.key -noout -text

인증서와 잠재적으로 일치하는 키 사이의 "모듈러스"데이터 (큰 숫자 블록)를 비교하십시오. 일치하면 키와 인증서가 쌍입니다.

셰인 매든
소스
6
+1; - -modulus대신에 -text모듈러스를 출력 할 수도 있습니다 (동일한 결과이지만 스크립트를 사용하는 것이 더 쉽습니다 uniq).
cyberx86
2
그리고 사용 해싱은 안구에 쉽게 비교를합니다 : openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5openssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
CJC
글쎄, 그것은 매우 편리합니다. 너무 안타깝게도 일치하는 항목을 찾을 수 없습니다. 다른 인증서를 구매할 때가 된 것 같습니다. 최소한 이제 구매가 필요하다는 것을 증명할 수 있습니다. 건배!
Malocchio
일치하는 것을 찾았습니다. Java 키 저장소에있었습니다. 나는 PKC12 형식으로 내 보냈고, 거기서부터 순조롭게 항해했다.
Malocchio
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.