Zertifikat- & Private-Key-Abgleich

Prüfe direkt in deinem Browser, ob ein SSL-Zertifikat und ein Private Key zusammengehören. Dein Private Key wird auf deinem Gerät verarbeitet und niemals hochgeladen.

Dein Zertifikat und dein Private Key werden vollständig in deinem Browser geparst und abgeglichen und niemals hochgeladen. Vermeide es dennoch, produktive Private Keys in ein Online-Tool einzufügen, das du nicht kontrollierst.

Konvertierst du ein Schlüsselformat? Probiere den PPK ↔ PEM Converter.

Über Zertifikat- & Key-Abgleich

Dieser Zertifikat- und Private-Key-Abgleich bestätigt, dass ein X.509-Zertifikat (oder ein CSR) und ein Private Key tatsächlich zusammengehören – die Prüfung, die du sonst mit zwei openssl-Befehlen durchführen und per Auge vergleichen würdest. Füge dein Zertifikat oder deinen CSR in das eine Feld ein und den Private Key in das andere, und es sagt dir MATCH oder NO MATCH. Um dir das Warum zu zeigen, leitet es aus jeder Eingabe den öffentlichen Schlüssel ab, serialisiert ihn in eine kanonische Form und zeigt für jeden einen SHA-256-Fingerprint an: Sind die Fingerprints identisch, ist das Paar gültig, und eine Abweichung ist der klassische modulus mismatch. Es unterstützt RSA-Schlüssel, verarbeitet eine optionale Passphrase für einen verschlüsselten Private Key und gibt klare Fehler bei nicht parsbarem PEM aus. Alles läuft vollständig in deinem Browser, sodass dein Private Key auf deinem Gerät verarbeitet und niemals hochgeladen wird.

Funktionen

So verwendest du Zertifikat- & Key-Abgleich

  1. Füge dein X.509-Zertifikat oder deinen CSR in das linke Feld ein.
  2. Füge den passenden Private Key in das rechte Feld ein.
  3. Wenn der Schlüssel verschlüsselt ist, gib seine Passphrase in das Feld darunter ein.
  4. Lies das MATCH- oder NO-MATCH-Urteil und vergleiche die beiden Public-Key-Fingerprints.

Beispiel

Eingabe

# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa  -noout -modulus -in key.pem  | openssl sha256

Ausgabe

MATCH
Cert key  a1b2c3…  (RSA 2048-bit)
Priv key  a1b2c3…
Identical fingerprints — the certificate and key belong together.

Statt zwei openssl-modulus-Befehle auszuführen und Hashes zu vergleichen, fügst du die zwei Dateien ein und liest das Urteil.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Wie prüfe ich, ob ein Private Key zu einem Zertifikat passt?
Füge das Zertifikat (oder den CSR) und den Private Key in die zwei Felder ein. Das Tool leitet aus jedem den öffentlichen Schlüssel ab, zeigt für beide einen SHA-256-Fingerprint und meldet MATCH, wenn sie identisch sind – dasselbe Ergebnis wie der Vergleich von openssl-modulus-Hashes, aber ohne Kommandozeile.
Was ist ein modulus mismatch?
Bei RSA teilen ein Zertifikat und sein Private Key denselben Modulus, sodass sie denselben öffentlichen Schlüssel erzeugen. Ein modulus mismatch bedeutet, dass Zertifikat und Key aus verschiedenen Paaren stammen und nicht zusammen funktionieren – zum Beispiel, wenn ein Key nach Ausstellung des Zertifikats neu erzeugt wurde.
Wird mein Private Key irgendwohin hochgeladen?
Nein. Das Zertifikat, der CSR und der Private Key werden vollständig in deinem Browser geparst und verglichen. Dein Private Key wird auf deinem Gerät verarbeitet und niemals an einen Server gesendet.
Kann ich einen CSR seinem Private Key zuordnen?
Ja. Füge statt eines Zertifikats einen Certificate Signing Request ein, und er wird auf dieselbe Weise gegen den Private Key abgeglichen – nützlich, bevor du einen CSR an eine Zertifizierungsstelle einreichst.
Unterstützt es verschlüsselte Private Keys?
Ja. Wenn dein Private Key passphrasengeschützt ist, gib die Passphrase in das Feld unter dem Key-Feld ein, und das Tool entschlüsselt ihn lokal, um seinen öffentlichen Schlüssel abzuleiten.
Welche Schlüsseltypen werden unterstützt?
RSA Private Keys in den PEM-Formaten PKCS#1 und PKCS#8 werden unterstützt und gegen RSA-Zertifikate und -CSRs abgeglichen. Unterstützung für EC-Schlüssel könnte folgen.

Verwandte Tools

Alle ArrayKit-Tools