December 10th, 2019

"Чей ключ?"

Задача:
Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат.

Решение:
Воспользоваться OpenSSL.

Для RSA вводим следующее:
openssl rsa -noout -modulus -in server.key | openssl sha1
openssl x509 -noout -modulus -in server.crt | openssl sha1
openssl req -noout -modulus -in server.csr | openssl sha1

Если результирующий hash совпадает с hash-ом ключа - значит закрытый ключ "от этого сертификата".

Для ECDSA - вводим немного другое:
openssl x509 -pubkey -in server.crt -noout | openssl sha1
openssl pkey -pubout -in server.key | openssl sha1

__