うまいぼうぶろぐ

linuxとhttpdとperlのメモ

openssl のkeyとcertのペアがマッチしているか確認

$ openssl x509 -noout -modulus -in example.com.crt | openssl md5
$ openssl rsa  -noout -modulus -in example.com.key | openssl md5

これが一致すればOK

# 追記

openssl md5 は標準入力をmd5で出力してるだけなので、openssl md5 じゃなくて、
md5sum (macならmd5) でも良い。
もっというと、-noout -modulus の結果が一致していればいい。diffで見るとか。

中間証明書と証明書が一致しているか

$ openssl x509 -issuer_hash -noout -in example.com.crt
$ openssl x509 -subject_hash -noout -in intermediate.crt