SSL証明書・秘密鍵・CSRファイルのペア確認方法


SSL証明書取得後、SSL証明書・秘密鍵・CSRファイルのペア(組み合わせが正しいか)確認をopenssl・md5sumコマンドで確認します。

ペア確認するコマンド

以下、コマンドの実行結果(チェックサム値)が同じであれば、ペア(組み合わせ)が正しい。

  • SSL証明書ファイルのチェックサム取得
$ openssl x509 -noout -modulus -in <SSL証明書ファイル> | openssl md5
  • 秘密鍵ファイルのチェックサム取得
$ openssl rsa -noout -modulus -in <秘密鍵ファイル> | openssl md5
  • CSRファイルのチェックサム取得
$ openssl req -noout -modulus -in <CSRファイル> | openssl md5

実行例

例) www.example.comのSSL証明書・秘密鍵・CSRファイルのペア確認

SSL証明書ファイル一式
├── www.example.com.crt # SSL証明書ファイル
├── www.example.com.pem # 秘密鍵ファイル
└── csr.txt             # CSRファイル
SSL証明書ファイルの確認
$ openssl x509 -noout -modulus -in www.example.com.crt | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認
秘密鍵ファイルの確認
$ openssl rsa -noout -modulus -in www.example.com.pem | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認
CSRファイルの確認
$ openssl req -noout -modulus -in csr.txt | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認

実行結果が同じなら、ペアは正しい。

以上です。