Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Openssl : comment vérifier si le certificat correspond à la clef ?

Pour vérifier la concordance des fichiers, il faut afficher la valeur modulus de chaque fichier :
openssl rsa -noout -modulus -in FICHIER.key
openssl req -noout -modulus -in FICHIER.csr
openssl x509 -noout -modulus -in FICHIER.cer
Si tout concorde (même modulus), tous les fichiers sont compatibles au niveau de la clef publique (mais cela ne garantit pas que la clef privée est valide). Sinon, l'un des fichiers n'a pas de lien avec les autres.

N.B. : Le modulus ne s'applique que pour les clefs privées et les certificats utilisant l'algorithme de cryptographie RSA. Si vous générez une clef privée ECC (Elliptic Curve Cryptography), ou si votre certificat est signé en ECC alors vous ne trouverez pas de modulus.

N.B.2 : Pour une vérification cryptographique approfondie, voir le script de Hanno Böck

Autre documentation liée