秘密鍵や公開鍵やSSL証明書のペアをチェックする方法


  • どの秘密鍵とどの公開鍵がペアなのか分からなくなった。
  • どの証明書がどの鍵とペアだったか分からなくなった。
  • 証明書のインストールが上手くいかない。(先日あるベンダーから証明書を購入したところ、インストールに失敗。なんと、誤った証明書が納品されていたことが原因だった。)

そんな時に、ペアを見つける方法です。

$ openssl req -noout -modulus -in "CSRのファイル名"
$ openssl x509 -noout -modulus -in "証明書のファイル名"
$ openssl rsa -noout -modulus -in "秘密鍵のファイル名"

で出力される文字列を比較してみましょう。
ペアであれば同じ文字列が出力されます。