OpenSSL – kontroll av privat och publik nyckel

Innan du installerar certifikatet på servern bör du kontrollera att privat nyckel och certifikat/CSR hör ihop. Om de inte matchar kan installationen misslyckas eller orsaka fel.

Verifiering av nycklar

Använd följande OpenSSL‑kommandon för att jämföra fingerprint (md5/sha256) mellan nyckel och certifikat/CSR. Samma sträng betyder att de matchar.

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

För CSR jämförelse:

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domain.csr -noout | openssl md5

Om värdena stämmer är nycklarna korrekta. Om inte — skapa nya nycklar.

Visa information om det utfärdade certifikatet

Använd x509-kommandot för att kontrollera det utfärdade certifikatet och dess information. Detta kan verifiera att informationen i certifikatet är korrekt och matchar din privata nyckel.

openssl x509 -text -in cert.txt -noout

Utdata är en komplett översikt över informationen i det utfärdade certifikatet, inklusive giltighet, utgång och data om domänen, eller för företags OV SSL-certifikat information om företaget

---

Vad händer härnäst?

• OpenSSL - nyckelgenerering, certifikatförfrågningar
• OpenSSL - exportera certifikat till PFX
• OpenSSL för Windows och Mac
• Certifikatformat (PEM, KEY, CSR, PFX, ...)