SSL証明書と鍵がペアかどうかを確認する

SSL証明書をWEBサーバに設定する際、「SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch」といったエラーが出ることがある。これ、要は証明書と鍵ファイルが対応していない(要は取り違えている)ことが原因。
で、これを事前に確認する場合は、以下のようにコマンドを実行し、その出力結果が同じかを確認すればいい。

openssl rsa -check -noout -modulus -in 鍵ファイル | awk -F= '{print $2}'
openssl x509 -noout -modulus -in 証明書 | awk -F= '{print $2}'
Sponsored Links

[test@test]# openssl x509 -noout -modulus -in test.cert | awk -F= '{print $2}'
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
[test@test]# openssl rsa -check -noout -modulus -in test.key | awk -F= '{print $2}'
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

 

鍵と証明書がペアであれば出力は同じ、違うペアだった場合は違う出力結果が得られる。

 


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*