Vérificateur de correspondance certificat et clé privée

Vérifiez si un certificat SSL et une clé privée vont ensemble, directement dans votre navigateur. Votre clé privée est traitée sur votre appareil et n’est jamais téléversée.

Votre certificat et votre clé privée sont analysés et comparés entièrement dans votre navigateur et ne sont jamais téléversés. Évitez tout de même de coller des clés privées de production dans un outil en ligne que vous ne contrôlez pas.

Vous convertissez un format de clé ? Essayez le Convertisseur PPK ↔ PEM.

À propos de Vérificateur certificat / clé privée

Ce vérificateur de correspondance certificat et clé privée confirme qu’un certificat X.509 (ou une CSR) et une clé privée vont réellement ensemble — la vérification que vous feriez sinon avec deux commandes openssl à comparer à l’œil. Collez votre certificat ou votre CSR dans une zone et la clé privée dans l’autre, et il vous indique CORRESPONDANCE ou AUCUNE CORRESPONDANCE. Pour vous montrer pourquoi, il dérive la clé publique de chaque entrée, la sérialise sous une forme canonique et affiche une empreinte SHA-256 pour chacune : lorsque les empreintes sont identiques, la paire est valide, et une différence est la classique non-correspondance de module. Il prend en charge les clés RSA, gère une phrase secrète facultative pour une clé privée chiffrée et fournit des erreurs claires pour un PEM illisible. Tout s’exécute entièrement dans votre navigateur, de sorte que votre clé privée est traitée sur votre appareil et n’est jamais téléversée.

Fonctionnalités

Comment utiliser Vérificateur certificat / clé privée

  1. Collez votre certificat X.509 ou votre CSR dans la zone de gauche.
  2. Collez la clé privée correspondante dans la zone de droite.
  3. Si la clé est chiffrée, saisissez sa phrase secrète dans le champ ci-dessous.
  4. Lisez le verdict CORRESPONDANCE ou AUCUNE CORRESPONDANCE et comparez les deux empreintes de clé publique.

Exemple

Entrée

# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa  -noout -modulus -in key.pem  | openssl sha256

Sortie

MATCH
Cert key  a1b2c3…  (RSA 2048-bit)
Priv key  a1b2c3…
Identical fingerprints — the certificate and key belong together.

Au lieu d’exécuter deux commandes de module openssl et de comparer les hachages, collez les deux fichiers et lisez le verdict.

Erreurs courantes et dépannage

Foire aux questions

Comment vérifier si une clé privée correspond à un certificat ?
Collez le certificat (ou la CSR) et la clé privée dans les deux zones. L’outil dérive la clé publique de chacun, affiche une empreinte SHA-256 pour les deux et signale CORRESPONDANCE lorsqu’elles sont identiques — le même résultat que la comparaison des hachages de module openssl, mais sans ligne de commande.
Qu’est-ce qu’une non-correspondance de module ?
Pour RSA, un certificat et sa clé privée partagent le même module, ils produisent donc la même clé publique. Une non-correspondance de module signifie que le certificat et la clé proviennent de paires différentes et ne fonctionneront pas ensemble — par exemple si une clé a été régénérée après l’émission du certificat.
Ma clé privée est-elle téléversée quelque part ?
Non. Le certificat, la CSR et la clé privée sont analysés et comparés entièrement dans votre navigateur. Votre clé privée est traitée sur votre appareil et n’est jamais envoyée à un serveur.
Puis-je faire correspondre une CSR à sa clé privée ?
Oui. Collez une demande de signature de certificat au lieu d’un certificat et elle est comparée à la clé privée de la même manière — utile avant de soumettre une CSR à une autorité de certification.
Prend-il en charge les clés privées chiffrées ?
Oui. Si votre clé privée est protégée par une phrase secrète, saisissez-la dans le champ situé sous la zone de la clé et l’outil la déchiffre localement pour en dériver la clé publique.
Quels types de clés sont pris en charge ?
Les clés privées RSA aux formats PEM PKCS#1 et PKCS#8 sont prises en charge, comparées à des certificats et des CSR RSA. La prise en charge des clés EC pourrait suivre.

Outils associés

Tous les outils ArrayKit