Apache+OpenSSL:キーペアの確認

SSLサーバ証明書とペアになる秘密鍵がわからない場合、opensslコマンドのmodulusオプションの値を比較することでペアであることが確認できます。

SSLサーバ証明書:
# openssl x509 -noout -modulus -in SSLサーバ証明書のパス/SSLサーバ証明書のファイル名 | md5sum
[例]
# openssl x509 -noout -modulus -in /etc/pki/tls/certs/example_com.crt | md5sum
3e7fd4624242357f4199b57d648eba89 -
秘密鍵:
# openssl rsa -noout -modulus -in 秘密鍵のパス/秘密鍵のファイル名 | md5sum
[例]
# openssl rsa -noout -modulus -in /etc/pki/tls/private/example_com.key | md5sum
3e7fd4624242357f4199b57d648eba89 -
CSR:
# openssl req -noout -modulus -in CSRのパス/CSRのファイル名 | md5sum
[例]
# openssl req -noout -modulus -in /etc/pki/tls/csr/example_com.csr | md5sum
3e7fd4624242357f4199b57d648eba89 -

SSLサーバ証明書と秘密鍵がペアである場合は値が一致します。値が一致していない場合は、他の鍵と照合するかSSLサーバ証明書の再発行を依頼してください。

Apache関連情報

Apache

ページの先頭に戻る

  1. ホーム
  2. サポート
  3. マニュアル
  4. Apache + OpenSSL
  5. キーペアの確認