Bagaimana cara mencocokkan file sertifikat dengan file kunci?

8

Saya memiliki sertifikat SSL yang dikeluarkan mantan sysadmin (file crt.) Mencari sistem file Saya menemukan beberapa file .key. Bagaimana cara mencocokkan crt dengan file kunci dan mengonfirmasi bahwa mereka cocok? Ini adalah Ubuntu Server 11.10 dengan Apache2 modssl.

apache-2.2 ubuntu ssl ssl-certificate Malocchio
sumber

Jawaban:

17

Bandingkan modulus file.

Periksa kunci publik seperti ini:

openssl x509 -in /path/to/cert.crt -noout -text

Dan periksa kunci pribadi seperti ini:

openssl rsa -in /path/to/cert.key -noout -text

Bandingkan data "modulus" (blok angka) antara sertifikat dan kunci yang mungkin cocok. Jika cocok, maka kunci dan sertifikat adalah pasangan.

Shane Madden
sumber
6
+1; Anda juga bisa menggunakan -modulusalih-alih -text- yang hanya akan menampilkan modulus (hasil yang sama, tetapi mungkin lebih mudah untuk skrip dengan uniq, dll).
cyberx86
2
Dan gunakan hashing untuk membuat perbandingan mudah di bola mata: openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5danopenssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
cjc
Ya, itu sangat berguna. Sayang sekali saya tidak dapat menemukan kecocokan. Kira sudah waktunya untuk membeli sertifikat lain. Setidaknya sekarang saya bisa membuktikan bahwa pembelian itu diperlukan. Bersulang!
Malocchio
Menemukan kecocokan. Itu di java keystore. Saya diekspor ke format PKC12 dan semuanya lancar dari sana.
Malocchio