SSL 인증서와 개인키가 제대로 매칭이 되어있는지 확인이 필요한 경우가 있다 .
이 경우 CN (Common Name) 을 확인하여 인증서의 값을 확인하는데, 두개의 결과값이 다르다면 일치하지 않는 인증서로 다시 CRS를 생성하고 인증서를 재발급 받아야한다.
개인키 파일 확인
openssl rsa -in 개인키.pem(key도가능) -modulus -noout | openssl md5
SSL 인증서 파일 확인
openssl x509 -in 인증서crt파일 -modulus -noout | openssl md5
예시
$ openssl rsa -in test.pem -modulus -noout | openssl md5
(stdin)= 873dddc6c9a2311111111111111
$ openssl x509 -in www_test_cert.pem -modulus -noout | openssl md5
(stdin)= 873dddc6c9a2311111111111111
동일하니 정상
stdin값이 다르다면 일치하지 않는 인증서.
