หน้าหลัก » คลังความรู้ » วิธีตรวจสอบ Private Key และ Certificate ว่าตรงกันหรือไม่ ด้วย OpenSSL

วิธีตรวจสอบ Private Key และ Certificate ว่าตรงกันหรือไม่ ด้วย OpenSSL




หากต้องการตรวจสอบว่า Private Key และ Certificate ตรงกันหรือไม่ สามารถใช้คำสั่ง OpenSSL เพื่อตรวจสอบค่า modulus ของไฟล์ทั้งสองนั้นตรงกันหรือไหม่ (SSL Certificate Matching) โดยทำตามขั้นตอนดังนี้

1.ตรวจสอบค่า Hash ของ Private Key

openssl rsa -noout -modulus -in your_private_key.key | openssl md5
  • แทน your_private_key.key ด้วยไฟล์ Private Key ของคุณ

ตัวอย่างค่าที่ได้:

(stdin)= 0c54fabx2a37df2a049e19dba7b9120b

2.ตรวจสอบค่า Hash ของ Certificate

openssl x509 -noout -modulus -in your_certificate.crt | openssl md5
  • แทน your_certificate.crt ด้วยไฟล์ Certificate ของคุณ

ตัวอย่างค่าที่ได้:

(stdin)= 0c54fabx2a37df2a049e19dba7b9120b

3.เปรียบเทียบผลลัพธ์

ให้เปรียบเทียบค่า md5 hash ที่ได้จากขั้นตอนที่ 1 และ 2 ว่ามีค่าเหมือนกันหรือไม่ ถ้ามีค่าที่เหมือนกันแสดงว่า Private Key และ Certificate ตรงกัน สามารถนำไปใช้งานได้
แต่หากไม่เหมือนกัน อาจจะเกิดจาก:

  • Private Key หรือ Certificate ผิดชุด
  • มีการแก้ไขไฟล์โดยไม่ได้ตั้งใจ