サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する

スポンサーリンク
スポンサーリンク

サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。
モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。

下記コマンドを実行します。

openssl rsa -in サーバ用秘密鍵 -modulus -noout | openssl sha256
openssl req -in 署名要求ファイル -modulus -noout | openssl sha256
openssl x509 -in サーバ証明書 -modulus -noout | openssl sha256

実行で (stdin)= に続けて表示される文字列が、モジュラス(鍵生成時に使用される係数)のハッシュ値です。

表示されたハッシュ値が同じならば、一連のサーバ用秘密鍵、署名要求ファイル、サーバ証明書です。

なお、古いサイトによっては「openssl sha256」では無く、「openssl md5」と説明しているページがありますが、ハッシュ長が足らないので、本記事のように「openssl sha256」として下さい。

参考

openssl コマンドでのSSL証明書の検証 – なんだそのカオは -_-
opensslでRSA暗号と遊ぶ – ろば電子が詰まっている
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ

コメント

タイトルとURLをコピーしました