Certificate और Private Key Matcher
जाँचें कि कोई SSL certificate और private key आपस में जुड़े हैं या नहीं, सीधे अपने ब्राउज़र में। आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी अपलोड नहीं होती।
आपका certificate और private key पूरी तरह आपके ब्राउज़र में पार्स और मिलाए जाते हैं और कभी अपलोड नहीं होते। फिर भी, किसी भी ऐसे ऑनलाइन टूल में production private keys पेस्ट करने से बचें जिस पर आपका नियंत्रण नहीं है।
किसी key फ़ॉर्मैट को बदल रहे हैं? PPK ↔ PEM Converter आज़माएँ।
Certificate और Key Matcher के बारे में
यह certificate और private key matcher पुष्टि करता है कि कोई X.509 certificate (या CSR) और एक private key वास्तव में आपस में जुड़े हैं — वह जाँच जो अन्यथा आप दो openssl कमांड से चलाकर आँखों से मिलाते। एक बॉक्स में अपना certificate या CSR और दूसरे में private key पेस्ट करें, और यह आपको MATCH या NO MATCH बता देता है। क्यों, यह दिखाने के लिए यह हर इनपुट से public key निकालता है, उसे एक canonical रूप में serialize करता है, और हर एक के लिए एक SHA-256 fingerprint दिखाता है: जब fingerprints समान होते हैं तो जोड़ी वैध है, और अंतर वही क्लासिक modulus mismatch है। यह RSA keys का समर्थन करता है, एन्क्रिप्टेड private key के लिए वैकल्पिक passphrase संभालता है, और unparseable PEM के लिए स्पष्ट एरर देता है। सब कुछ पूरी तरह आपके ब्राउज़र में चलता है, इसलिए आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी अपलोड नहीं होती।
विशेषताएँ
- एक स्पष्ट MATCH / NO MATCH फ़ैसले के साथ पुष्टि करता है कि certificate और private key जुड़े हैं
- किसी CSR को उस private key से भी मिलाता है जिसने उसे बनाया
- हर इनपुट के लिए एक SHA-256 public-key fingerprint दिखाता है ताकि आप ठीक-ठीक देख सकें कि वे क्यों मेल खाते या नहीं खाते
- पहचानता और लेबल करता है कि आपने certificate पेस्ट किया या CSR
- एक एन्क्रिप्टेड (PEM) private key के लिए वैकल्पिक passphrase स्वीकार करता है
- बिगड़ी हुई PEM के लिए गूढ़ विफलताओं के बजाय पठनीय एरर बताता है
- PKCS#1 और PKCS#8 PEM फ़ॉर्मैट में RSA keys के साथ काम करता है
- पूरी तरह client-side चलता है, इसलिए private key कभी आपके डिवाइस से बाहर नहीं जाती
Certificate और Key Matcher का उपयोग कैसे करें
- अपना X.509 certificate या CSR बाईं ओर के बॉक्स में पेस्ट करें।
- मेल खाने वाली private key दाईं ओर के बॉक्स में पेस्ट करें।
- यदि key एन्क्रिप्टेड है, तो नीचे के फ़ील्ड में उसका passphrase दर्ज करें।
- MATCH या NO MATCH फ़ैसला पढ़ें और दोनों public-key fingerprints की तुलना करें।
उदाहरण
इनपुट
# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa -noout -modulus -in key.pem | openssl sha256
आउटपुट
MATCH
Cert key a1b2c3… (RSA 2048-bit)
Priv key a1b2c3…
Identical fingerprints — the certificate and key belong together.
दो openssl modulus कमांड चलाकर hashes की तुलना करने के बजाय, दोनों फ़ाइलें पेस्ट करें और फ़ैसला पढ़ें।
सामान्य त्रुटियाँ और समस्या निवारण
- आपकी अपेक्षा के बावजूद टूल NO MATCH बताता है जबकि आपको लगता था फ़ाइलें जुड़ेंगी। — आपने संभवतः अलग-अलग जोड़ियों का certificate और key पेस्ट किया, या certificate दोबारा जारी करने के बाद पुरानी key। दोनों fingerprints की तुलना करें और फिर से जाँचें कि इस certificate या CSR को बनाने के लिए कौन-सी key इस्तेमाल हुई थी।
- आपको "Could not parse the certificate or CSR" दिखता है। — सुनिश्चित करें कि आपने -----BEGIN CERTIFICATE----- और -----END CERTIFICATE----- लाइनों सहित पूरा PEM ब्लॉक पेस्ट किया है। एक DER (.der/.cer) फ़ाइल को पहले PEM में बदलना होगा।
- आपको "Could not decrypt the private key" दिखता है। — passphrase फ़ील्ड में सही passphrase दर्ज करें। यदि key किसी असमर्थित cipher का उपयोग करती है, तो अपने key टूलिंग से passphrase हटाएँ और अनएन्क्रिप्टेड PEM पेस्ट करें।
- एक EC key पहचानी नहीं जा रही। — मिलान फ़िलहाल PEM में RSA private keys का समर्थन करता है। किसी EC key के लिए, अभी अपने खुद के टूलिंग से public keys की तुलना करें।
अक्सर पूछे जाने वाले प्रश्न
- मैं कैसे जाँचूँ कि कोई private key किसी certificate से मेल खाती है?
- certificate (या CSR) और private key को दोनों बॉक्स में पेस्ट करें। टूल हर एक से public key निकालता है, दोनों के लिए एक SHA-256 fingerprint दिखाता है, और जब वे समान होते हैं तो MATCH बताता है — वही परिणाम जो openssl modulus hashes की तुलना से मिलता है, पर बिना कमांड लाइन के।
- modulus mismatch क्या है?
- RSA के लिए, एक certificate और उसकी private key समान modulus साझा करते हैं, इसलिए वे समान public key बनाते हैं। modulus mismatch का मतलब है कि certificate और key अलग-अलग जोड़ियों से आए हैं और एक साथ काम नहीं करेंगे — उदाहरण के लिए यदि certificate जारी होने के बाद key दोबारा बनाई गई हो।
- क्या मेरी private key कहीं अपलोड होती है?
- नहीं। certificate, CSR और private key पूरी तरह आपके ब्राउज़र में पार्स और तुलना किए जाते हैं। आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी सर्वर पर नहीं भेजी जाती।
- क्या मैं किसी CSR को उसकी private key से मिला सकता हूँ?
- हाँ। certificate के बजाय एक certificate signing request पेस्ट करें और उसे उसी तरह private key से मिलाया जाता है — किसी CSR को certificate authority को भेजने से पहले उपयोगी।
- क्या यह एन्क्रिप्टेड private keys का समर्थन करता है?
- हाँ। यदि आपकी private key passphrase-सुरक्षित है, तो key बॉक्स के नीचे के फ़ील्ड में passphrase दर्ज करें और टूल उसे स्थानीय रूप से decrypt करके उसकी public key निकालता है।
- कौन-से key प्रकार समर्थित हैं?
- PKCS#1 और PKCS#8 PEM फ़ॉर्मैट में RSA private keys समर्थित हैं, जिन्हें RSA certificates और CSRs से मिलाया जाता है। EC keys का समर्थन आगे आ सकता है।
संबंधित टूल
- PPK ↔ PEM कन्वर्टर — SSH निजी कुंजियों को PuTTY .ppk और OpenSSH/PEM (RSA और Ed25519) के बीच आपके ब्राउज़र में लोकली कन्वर्ट करें।
- SSH कुंजी जेनरेटर — अपने ब्राउज़र में Ed25519, RSA या ECDSA SSH कुंजी जोड़े जेनरेट करें और डाउनलोड करें।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- Basic Auth जेनरेटर — उपयोगकर्ता नाम और पासवर्ड से HTTP Basic Auth ऑथराइज़ेशन हेडर जेनरेट और डिकोड करें।
सभी ArrayKit टूल