หากต้องการตรวจสอบว่า Private Key และ Certificate ตรงกันหรือไม่ สามารถใช้คำสั่ง OpenSSL เพื่อตรวจสอบค่า modulus ของไฟล์ทั้งสองนั้นตรงกันหรือไหม่ (SSL Certificate Matching) โดยทำตามขั้นตอนดังนี้
1.ตรวจสอบค่า Hash ของ Private Key
openssl rsa -noout -modulus -in your_private_key.key | openssl md5
- แทน
your_private_key.keyด้วยไฟล์ Private Key ของคุณ
ตัวอย่างค่าที่ได้:
(stdin)= 0c54fabx2a37df2a049e19dba7b9120b2.ตรวจสอบค่า Hash ของ Certificate
openssl x509 -noout -modulus -in your_certificate.crt | openssl md5
- แทน
your_certificate.crtด้วยไฟล์ Certificate ของคุณ
ตัวอย่างค่าที่ได้:
(stdin)= 0c54fabx2a37df2a049e19dba7b9120b3.เปรียบเทียบผลลัพธ์
ให้เปรียบเทียบค่า md5 hash ที่ได้จากขั้นตอนที่ 1 และ 2 ว่ามีค่าเหมือนกันหรือไม่ ถ้ามีค่าที่เหมือนกันแสดงว่า Private Key และ Certificate ตรงกัน สามารถนำไปใช้งานได้
แต่หากไม่เหมือนกัน อาจจะเกิดจาก:
- Private Key หรือ Certificate ผิดชุด
- มีการแก้ไขไฟล์โดยไม่ได้ตั้งใจ