- どの秘密鍵とどの公開鍵がペアなのか分からなくなった。
- どの証明書がどの鍵とペアだったか分からなくなった。
- 証明書のインストールが上手くいかない。(先日あるベンダーから証明書を購入したところ、インストールに失敗。なんと、誤った証明書が納品されていたことが原因だった。)
そんな時に、ペアを見つける方法です。
$ openssl req -noout -modulus -in "CSRのファイル名"
$ openssl x509 -noout -modulus -in "証明書のファイル名"
$ openssl rsa -noout -modulus -in "秘密鍵のファイル名"
で出力される文字列を比較してみましょう。
ペアであれば同じ文字列が出力されます。