証明書ファイルと RSAの秘密鍵ファイルがペアになっているかどうかの確認方法をよく忘れるのでメモ。
RSA 鍵で作成した証明書の場合、証明書内の公開鍵と秘密鍵は同一のモジュロ(Modulus)を持っているので、これを比較します。
証明書(公開鍵)
openssl x509 -noout -modulus -in certificate_file.pem
秘密鍵
openssl rsa -noout -modulus -in private_key.pem
ついでにCSR
openssl req -noout -modulus -in cert_request.pem
これらの実行結果として表示されるモジュロはかなり長くなるので、更に MD5 ダイジェストを計算した法が比較は簡単になります。
openssl x509 -noout -modulus -in certificate_file.pem | openssl md5 openssl rsa -noout -modulus -in private_key.pem | openssl md5 openssl req -noout -modulus -in cert_request.pem | openssl md5
