[SSL] 確認申請回來的憑證與手中的私鑰匹配

前言

最近公司為了資安規定，所有系統上線都要裝上 SSL，4 月多發出申請的 CSR (Certificate Signing Request) 到最近 9 月才拿到申請回來的憑證，這期間雖然沒有去碰私鑰的檔案，但難免會怕因為什麼因素而使公私鑰對不上，所以找了方法來驗證。

環境

• Ubuntu 18.04 LTS
• OpenSSL 1.1.1f

驗證

輸入下面三行指令，server.key 為私鑰、server.crt 為憑證檔 (含公鑰)、server.csr 為憑證簽章要求，若三個指令的結果都一樣，代表都是同一組公私鑰的產物，正常來說測試到公私鑰即可，這裡順便記錄 CSR 的測試方法

user@ubuntu:~$ openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da
user@ubuntu:~$ openssl req -in server.csr -noout -modulus | openssl md5
(stdin)= 1981515b2826b407bf658678b2a342da

這一步確認後，才有心情抓安裝 SSL 過程中出現的 bug。