秘密鍵とCSRや証明書がペアかどうかを簡単に確認する方法




投稿日:

秘密鍵から作成するCSRは、もちろんペアになっていないと無効になります。CSR同様に証明書も同じです。

オレオレ証明書なら作り直して終わればよいのですが、正式な証明書の場合は、証明書の発行作業を必要とするため、証明書の再発行などは避けたいところです。

そんな時に、秘密鍵とCSRや証明書がペアだったのかを確認する手順です。よく忘れるのでメモしておきます。

以下の方法で秘密鍵、CSR、証明書をそれぞれ表示して、「modulus:」の中身の差分が無ければペアです。
modulusの中身をdiffしてみるのが分かりやすいと思います。

秘密鍵をテキスト表示する。

# /usr/bin/openssl rsa -in test_key.pem -text

CSRをテキスト表示する。

# /usr/bin/openssl req -in test_csr.pem -text

証明書をテキスト表示する。

# /usr/bin/openssl x509 -in test.cer -text