Fragen & Antworten (FAQ) / Knowledge Base
Wie kann ich unter Linux/Unix/BSD überprüfen ob ein privater Key zu einem Zertifikat passt?
Der private Schlüssel (private key) enthält eine Reihe von Zahlen. Zwei von diesen Zahlen bilden den öffentlichen Schlüssel (public key). Der public key ist auch in Ihrem Zertifikat enthalten. Um sicherzustellen, dass der öffentliche Schlüssel aus Ihrem Zertifikat zu dem öffentlichen Schlüssel in Ihrem privaten Schlüssel passt, müssen Sie sich beide anzeigen lassen und die Werte vergleichen.
Dies können Sie mit folgenden Befehlen tun:
Der "Modulus" und der "publicExponent" müssen gleich sein.
Da der "publicExponent" normalerweise 65537 ist, können Sie den relativ langen "Modulus" mit folgenden beiden Befehlen vergleichen:
Wobei server.crt Ihre Zertifikats-Datei ist und server.key Ihre Private-Key-Datei.
Beide Befehle sollten einen identischen Wert ausgeben.
Dies können Sie mit folgenden Befehlen tun:
openssl x509 -noout -text -in server.crtopenssl rsa -noout -text -in server.keyDer "Modulus" und der "publicExponent" müssen gleich sein.
Da der "publicExponent" normalerweise 65537 ist, können Sie den relativ langen "Modulus" mit folgenden beiden Befehlen vergleichen:
openssl x509 -noout -modulus -in server.crt | openssl md5openssl rsa -noout -modulus -in server.key | openssl md5Wobei server.crt Ihre Zertifikats-Datei ist und server.key Ihre Private-Key-Datei.
Beide Befehle sollten einen identischen Wert ausgeben.
In dieser Rubrik befinden sich keine weiteren Einträge.
