Openssl : comment vérifier si le certificat correspond à la clef ?
Pour vérifier la concordance des fichiers, il faut afficher la valeur modulus de chaque fichier :openssl rsa -noout -modulus -in FICHIER.key openssl req -noout -modulus -in FICHIER.csr openssl x509 -noout -modulus -in FICHIER.cerSi tout concorde (même modulus), tous les fichiers sont compatibles au niveau de la clef publique (mais cela ne garantit pas que la clef privée est valide). Sinon, l'un des fichiers n'a pas de lien avec les autres.
N.B. : Le modulus ne s'applique que pour les clefs privées et les certificats utilisant l'algorithme de cryptographie RSA. Si vous générez une clef privée ECC (Elliptic Curve Cryptography), ou si votre certificat est signé en ECC alors vous ne trouverez pas de modulus.
N.B.2 : Pour une vérification cryptographique approfondie, voir le script de Hanno Böck
Autre documentation liée
Dernière modification le 20/07/2017 19:00:35 --- [Chercher]