Avant d'installer un certificat il est préférable de vérifier que la clé privé corresponde bien au certificat.

Pour ce faire il faut vérifier la 'signature du csr, de la clé et du certificat via la commande openssl :

  • signature du certificat :

openssl x509 -noout -modulus -in <fichier_crt.crt> | openssl <xxx>

  • signature de la clé :

openssl rsa -noout -modulus -in <fichier_cle.key> | openssl <xxx>

  • signature du csr :

openssl req -noout -modulus -in <fichier_csr.csr> | openssl <xxx>

<xxx> peut être : md2 , md4, md5 , sha, sha1, base64

 

Lecture du csr :

openssl req -noout -text -in <fichier_csr.csr>