¿Cómo hago coincidir un archivo de certificado con un archivo de clave?

8

Tengo un certificado SSL de que se emitió el antiguo administrador del sistema (archivo crt). Buscando en el sistema de archivos encontré varios archivos .key. ¿Cómo hago coincidir el archivo CRT con el archivo de clave y confirmo que coinciden? Este es Ubuntu Server 11.10 con Apache2 modssl.

apache-2.2 ubuntu ssl ssl-certificate Malocchio
fuente

Respuestas:

17

Compare el módulo de los archivos.

Verifique la clave pública de esta manera:

openssl x509 -in /path/to/cert.crt -noout -text

Y verifique las claves privadas de esta manera:

openssl rsa -in /path/to/cert.key -noout -text

Compare los datos del "módulo" (un gran bloque de números) entre el certificado y las claves potencialmente coincidentes. Si coinciden, la clave y el certificado son un par.

Shane Madden
fuente
66
+1; También podría usar en -moduluslugar de -text, que generará solo el módulo (el mismo resultado, pero posiblemente sea más fácil de escribir uniq, etc.).
cyberx86
2
Y use hashing para facilitar las comparaciones en el globo ocular: openssl x509 -in /path/to/cert.crt -noout -modulus | openssl md5yopenssl rsa -in /path/to/cert.key -noout -modulus | openssl md5
cjc
Bueno, eso es muy útil. Lástima que no puedo encontrar una coincidencia. Supongo que es hora de comprar otro certificado. Al menos ahora puedo demostrar que la compra es necesaria. ¡Salud!
Malocchio
Encontramos el partido. Estaba en un almacén de claves de Java. Exporté al formato PKC12 y todo fue fácil desde allí.
Malocchio