SSL証明書取得後、SSL証明書・秘密鍵・CSRファイルのペア(組み合わせが正しいか)確認をopenssl・md5sumコマンドで確認します。
ペア確認するコマンド
以下、コマンドの実行結果(チェックサム値)が同じであれば、ペア(組み合わせ)が正しい。
- SSL証明書ファイルのチェックサム取得
$ openssl x509 -noout -modulus -in <SSL証明書ファイル> | openssl md5
- 秘密鍵ファイルのチェックサム取得
$ openssl rsa -noout -modulus -in <秘密鍵ファイル> | openssl md5
- CSRファイルのチェックサム取得
$ openssl req -noout -modulus -in <CSRファイル> | openssl md5
実行例
例) www.example.comのSSL証明書・秘密鍵・CSRファイルのペア確認
SSL証明書ファイル一式
├── www.example.com.crt # SSL証明書ファイル
├── www.example.com.pem # 秘密鍵ファイル
└── csr.txt # CSRファイル
SSL証明書ファイルの確認
$ openssl x509 -noout -modulus -in www.example.com.crt | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認
秘密鍵ファイルの確認
$ openssl rsa -noout -modulus -in www.example.com.pem | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認
CSRファイルの確認
$ openssl req -noout -modulus -in csr.txt | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e # <- 値を確認
実行結果が同じなら、ペアは正しい。
以上です。