Comment faire correspondre un fichier de certificat à un fichier de clé?

8

J'ai un certificat SSL que l'ancien administrateur système a été émis (fichier crt.) En recherchant le système de fichiers, j'ai trouvé plusieurs fichiers .key. Comment faire correspondre le crt au fichier de clé et confirmer qu'il correspond? Il s'agit d'Ubuntu Server 11.10 avec Apache2 modssl.

apache-2.2 ubuntu ssl ssl-certificate Malocchio
la source

Réponses:

17

Comparez le module des fichiers.

Vérifiez la clé publique comme ceci:

openssl x509 -in /path/to/cert.crt -noout -text

Et vérifiez les clés privées comme ceci:

openssl rsa -in /path/to/cert.key -noout -text

Comparez les données de "module" (un gros bloc de nombres) entre le certificat et les clés potentiellement correspondantes. S'ils correspondent, la clé et le certificat forment une paire.

Shane Madden
la source
6
+1; Vous pouvez également utiliser à la -modulusplace de -text- qui ne produira que le module (même résultat, mais peut-être plus facile à scripter uniq, etc.).
cyberx86
2
Et utilisez le hachage pour faciliter les comparaisons sur le globe oculaire: openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5etopenssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
cjc
Eh bien, c'est très pratique. Dommage que je ne trouve pas de match. Je suppose qu'il est temps d'acheter un autre certificat. Au moins, je peux maintenant prouver que l'achat est nécessaire. À votre santé!
Malocchio
J'ai trouvé le match. C'était dans un magasin de clés java. J'ai exporté au format PKC12 et tout s'est bien passé.
Malocchio