Rausfinden ob Private Key zum Zertifikat passt

Wer viel mit Zertifikaten und Keys hantiert kann vielleicht mit diesem Tipp etwas anfangen.

Um rauszufinden ob ein gewisser "private Key" zum generierten Zertifikat passt kann folgenden Befehl ausführen:

$ openssl x509 -noout -modulus -in ssl.crt | openssl md5
3e862c6b15550763451474ef2095cb22
$ openssl rsa -noout -modulus -in private.key | openssl md5
3e862c6b15550763451474ef2095cb22

Wenn bei beiden die gleiche Prüfsumme ausgegeben wurde. Passt der Key zu dem Zertifikat.

Darauf hat mich Jonas von Uberspace gebracht, nachdem ich dummerweise den falschen Key hochgeladen hatte. (Nochmal Danke Jonas).

Der Key muss natürlich entschlüsselt sein. Die Entschlüsselung kann mit folgendem Befehl erfolgen:

$ openssl rsa -in private.key -out private.key