Avant d'installer un certificat il est préférable de vérifier que la clé privé corresponde bien au certificat.

Pour ce faire il faut vérifier  la 'signature du csr, de la clé et du certificat  via la commande openssl :

  • signature du certificat :

openssl x509 -noout -modulus -in <fichier_crt.crt> | openssl <xxx>

  • signature de la clé :

openssl rsa -noout -modulus -in <fichier_cle.key> | openssl <xxx>

  • signature du csr :

openssl req -noout -modulus -in <fichier_csr.csr> | openssl <xxx>

<xxx> peut être : md2 , md4, md5 , sha, sha1, base64