Классическая ссылка на это этот FAQ в онлайн-документации Apache.
В этом документе используется md5
модуля потому что
Поскольку общедоступная экспонента обычно равна 65537 и трудно визуально проверить, что длинные числа модуля совпадают, вы можете использовать следующий подход
Это дает:
$ openssl rsa -noout -modulus -in key.pem.decrypted | openssl md5
(stdin)= 9fxxfoobar558d9xx0045a89467d2bxx
$ openssl x509 -noout -modulus -in crt.pem | openssl md5
(stdin)= 9fxxfoobar558d9xx0045a89467d2bxx
Я предлагаю использовать замену процесса чтобы избежать визуального сравнения модуля:
$ diff \
<(openssl x509 -noout -modulus -in cert.pem) \
<(openssl rsa -noout -modulus -in key.pem.decrypted)
Если вывод пуст, закрытый ключ соответствует сертификату.
Это просто более удобный способ сравнения строк, чем в ответе Эндрю Шульмана, который является конечно, тоже действителен.
Другая ссылка здесь .
Чтобы проверить, что файл сертификата удостоверяет открытый ключ, связанный с данным файлом закрытого ключа, сравните открытые ключи, связанные с каждым из них:
openssl rsa -in KEYFILE -pubout
openssl x509 -in CERTFILE -pubkey -noout
Сертификат и закрытый ключ совпадают тогда и только тогда, когда открытые ключи идентичны.