サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。
モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。
下記コマンドを実行します。
openssl rsa -in サーバ用秘密鍵 -modulus -noout | openssl sha256 openssl req -in 署名要求ファイル -modulus -noout | openssl sha256 openssl x509 -in サーバ証明書 -modulus -noout | openssl sha256
実行で (stdin)= に続けて表示される文字列が、モジュラス(鍵生成時に使用される係数)のハッシュ値です。
表示されたハッシュ値が同じならば、一連のサーバ用秘密鍵、署名要求ファイル、サーバ証明書です。
なお、古いサイトによっては「openssl sha256」では無く、「openssl md5」と説明しているページがありますが、ハッシュ長が足らないので、本記事のように「openssl sha256」として下さい。
参考
openssl コマンドでのSSL証明書の検証 – なんだそのカオは -_-
opensslでRSA暗号と遊ぶ – ろば電子が詰まっている
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ
コメント