Vérificateur de correspondance certificat et clé privée
Vérifiez si un certificat SSL et une clé privée vont ensemble, directement dans votre navigateur. Votre clé privée est traitée sur votre appareil et n’est jamais téléversée.
Votre certificat et votre clé privée sont analysés et comparés entièrement dans votre navigateur et ne sont jamais téléversés. Évitez tout de même de coller des clés privées de production dans un outil en ligne que vous ne contrôlez pas.
Vous convertissez un format de clé ? Essayez le Convertisseur PPK ↔ PEM.
À propos de Vérificateur certificat / clé privée
Ce vérificateur de correspondance certificat et clé privée confirme qu’un certificat X.509 (ou une CSR) et une clé privée vont réellement ensemble — la vérification que vous feriez sinon avec deux commandes openssl à comparer à l’œil. Collez votre certificat ou votre CSR dans une zone et la clé privée dans l’autre, et il vous indique CORRESPONDANCE ou AUCUNE CORRESPONDANCE. Pour vous montrer pourquoi, il dérive la clé publique de chaque entrée, la sérialise sous une forme canonique et affiche une empreinte SHA-256 pour chacune : lorsque les empreintes sont identiques, la paire est valide, et une différence est la classique non-correspondance de module. Il prend en charge les clés RSA, gère une phrase secrète facultative pour une clé privée chiffrée et fournit des erreurs claires pour un PEM illisible. Tout s’exécute entièrement dans votre navigateur, de sorte que votre clé privée est traitée sur votre appareil et n’est jamais téléversée.
Fonctionnalités
- Confirme qu’un certificat et une clé privée vont ensemble avec un verdict clair CORRESPONDANCE / AUCUNE CORRESPONDANCE
- Fait aussi correspondre une CSR à la clé privée qui l’a générée
- Affiche une empreinte SHA-256 de clé publique pour chaque entrée afin que vous voyiez exactement pourquoi elles correspondent ou non
- Détecte et indique si vous avez collé un certificat ou une CSR
- Accepte une phrase secrète facultative pour une clé privée chiffrée (PEM)
- Signale des erreurs lisibles pour un PEM mal formé plutôt que des échecs cryptiques
- Fonctionne avec les clés RSA aux formats PEM PKCS#1 et PKCS#8
- S’exécute entièrement côté client, de sorte que la clé privée ne quitte jamais votre appareil
Comment utiliser Vérificateur certificat / clé privée
- Collez votre certificat X.509 ou votre CSR dans la zone de gauche.
- Collez la clé privée correspondante dans la zone de droite.
- Si la clé est chiffrée, saisissez sa phrase secrète dans le champ ci-dessous.
- Lisez le verdict CORRESPONDANCE ou AUCUNE CORRESPONDANCE et comparez les deux empreintes de clé publique.
Exemple
Entrée
# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa -noout -modulus -in key.pem | openssl sha256
Sortie
MATCH
Cert key a1b2c3… (RSA 2048-bit)
Priv key a1b2c3…
Identical fingerprints — the certificate and key belong together.
Au lieu d’exécuter deux commandes de module openssl et de comparer les hachages, collez les deux fichiers et lisez le verdict.
Erreurs courantes et dépannage
- L’outil signale AUCUNE CORRESPONDANCE alors que vous attendiez que les fichiers forment une paire. — Vous avez probablement collé un certificat et une clé de paires différentes, ou une ancienne clé après avoir réémis le certificat. Comparez les deux empreintes et revérifiez quelle clé a servi à créer ce certificat ou cette CSR.
- Vous voyez « Could not parse the certificate or CSR ». — Assurez-vous d’avoir collé le bloc PEM complet, y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Un fichier DER (.der/.cer) doit d’abord être converti en PEM.
- Vous voyez « Could not decrypt the private key ». — Saisissez la bonne phrase secrète dans le champ prévu à cet effet. Si la clé utilise un chiffrement non pris en charge, retirez la phrase secrète avec votre outillage de clés et collez le PEM non chiffré.
- Une clé EC n’est pas reconnue. — La correspondance prend actuellement en charge les clés privées RSA au format PEM. Pour une clé EC, comparez les clés publiques avec votre propre outillage pour le moment.
Foire aux questions
- Comment vérifier si une clé privée correspond à un certificat ?
- Collez le certificat (ou la CSR) et la clé privée dans les deux zones. L’outil dérive la clé publique de chacun, affiche une empreinte SHA-256 pour les deux et signale CORRESPONDANCE lorsqu’elles sont identiques — le même résultat que la comparaison des hachages de module openssl, mais sans ligne de commande.
- Qu’est-ce qu’une non-correspondance de module ?
- Pour RSA, un certificat et sa clé privée partagent le même module, ils produisent donc la même clé publique. Une non-correspondance de module signifie que le certificat et la clé proviennent de paires différentes et ne fonctionneront pas ensemble — par exemple si une clé a été régénérée après l’émission du certificat.
- Ma clé privée est-elle téléversée quelque part ?
- Non. Le certificat, la CSR et la clé privée sont analysés et comparés entièrement dans votre navigateur. Votre clé privée est traitée sur votre appareil et n’est jamais envoyée à un serveur.
- Puis-je faire correspondre une CSR à sa clé privée ?
- Oui. Collez une demande de signature de certificat au lieu d’un certificat et elle est comparée à la clé privée de la même manière — utile avant de soumettre une CSR à une autorité de certification.
- Prend-il en charge les clés privées chiffrées ?
- Oui. Si votre clé privée est protégée par une phrase secrète, saisissez-la dans le champ situé sous la zone de la clé et l’outil la déchiffre localement pour en dériver la clé publique.
- Quels types de clés sont pris en charge ?
- Les clés privées RSA aux formats PEM PKCS#1 et PKCS#8 sont prises en charge, comparées à des certificats et des CSR RSA. La prise en charge des clés EC pourrait suivre.
Outils associés
- Convertisseur PPK ↔ PEM — Convertissez des clés SSH privées entre PuTTY .ppk et OpenSSH/PEM (RSA et Ed25519), localement dans votre navigateur.
- Générateur de clés SSH — Génère des paires de clés SSH Ed25519, RSA ou ECDSA dans votre navigateur et téléchargez-les.
- Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
- Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
- Générateur Basic Auth — Générez et décodez des en-têtes d’autorisation HTTP Basic Auth à partir d’un nom d’utilisateur et d’un mot de passe.
Tous les outils ArrayKit