$ openssl x509 -noout -modulus -in example.com.crt | openssl md5 $ openssl rsa -noout -modulus -in example.com.key | openssl md5
これが一致すればOK
# 追記
openssl md5 は標準入力をmd5で出力してるだけなので、openssl md5 じゃなくて、
md5sum (macならmd5) でも良い。
もっというと、-noout -modulus の結果が一致していればいい。diffで見るとか。
中間証明書と証明書が一致しているか
$ openssl x509 -issuer_hash -noout -in example.com.crt $ openssl x509 -subject_hash -noout -in intermediate.crt