Certificate और Private Key Matcher

जाँचें कि कोई SSL certificate और private key आपस में जुड़े हैं या नहीं, सीधे अपने ब्राउज़र में। आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी अपलोड नहीं होती।

आपका certificate और private key पूरी तरह आपके ब्राउज़र में पार्स और मिलाए जाते हैं और कभी अपलोड नहीं होते। फिर भी, किसी भी ऐसे ऑनलाइन टूल में production private keys पेस्ट करने से बचें जिस पर आपका नियंत्रण नहीं है।

किसी key फ़ॉर्मैट को बदल रहे हैं? PPK ↔ PEM Converter आज़माएँ।

Certificate और Key Matcher के बारे में

यह certificate और private key matcher पुष्टि करता है कि कोई X.509 certificate (या CSR) और एक private key वास्तव में आपस में जुड़े हैं — वह जाँच जो अन्यथा आप दो openssl कमांड से चलाकर आँखों से मिलाते। एक बॉक्स में अपना certificate या CSR और दूसरे में private key पेस्ट करें, और यह आपको MATCH या NO MATCH बता देता है। क्यों, यह दिखाने के लिए यह हर इनपुट से public key निकालता है, उसे एक canonical रूप में serialize करता है, और हर एक के लिए एक SHA-256 fingerprint दिखाता है: जब fingerprints समान होते हैं तो जोड़ी वैध है, और अंतर वही क्लासिक modulus mismatch है। यह RSA keys का समर्थन करता है, एन्क्रिप्टेड private key के लिए वैकल्पिक passphrase संभालता है, और unparseable PEM के लिए स्पष्ट एरर देता है। सब कुछ पूरी तरह आपके ब्राउज़र में चलता है, इसलिए आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी अपलोड नहीं होती।

विशेषताएँ

Certificate और Key Matcher का उपयोग कैसे करें

  1. अपना X.509 certificate या CSR बाईं ओर के बॉक्स में पेस्ट करें।
  2. मेल खाने वाली private key दाईं ओर के बॉक्स में पेस्ट करें।
  3. यदि key एन्क्रिप्टेड है, तो नीचे के फ़ील्ड में उसका passphrase दर्ज करें।
  4. MATCH या NO MATCH फ़ैसला पढ़ें और दोनों public-key fingerprints की तुलना करें।

उदाहरण

इनपुट

# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa  -noout -modulus -in key.pem  | openssl sha256

आउटपुट

MATCH
Cert key  a1b2c3…  (RSA 2048-bit)
Priv key  a1b2c3…
Identical fingerprints — the certificate and key belong together.

दो openssl modulus कमांड चलाकर hashes की तुलना करने के बजाय, दोनों फ़ाइलें पेस्ट करें और फ़ैसला पढ़ें।

सामान्य त्रुटियाँ और समस्या निवारण

अक्सर पूछे जाने वाले प्रश्न

मैं कैसे जाँचूँ कि कोई private key किसी certificate से मेल खाती है?
certificate (या CSR) और private key को दोनों बॉक्स में पेस्ट करें। टूल हर एक से public key निकालता है, दोनों के लिए एक SHA-256 fingerprint दिखाता है, और जब वे समान होते हैं तो MATCH बताता है — वही परिणाम जो openssl modulus hashes की तुलना से मिलता है, पर बिना कमांड लाइन के।
modulus mismatch क्या है?
RSA के लिए, एक certificate और उसकी private key समान modulus साझा करते हैं, इसलिए वे समान public key बनाते हैं। modulus mismatch का मतलब है कि certificate और key अलग-अलग जोड़ियों से आए हैं और एक साथ काम नहीं करेंगे — उदाहरण के लिए यदि certificate जारी होने के बाद key दोबारा बनाई गई हो।
क्या मेरी private key कहीं अपलोड होती है?
नहीं। certificate, CSR और private key पूरी तरह आपके ब्राउज़र में पार्स और तुलना किए जाते हैं। आपकी private key आपके डिवाइस पर प्रोसेस होती है और कभी सर्वर पर नहीं भेजी जाती।
क्या मैं किसी CSR को उसकी private key से मिला सकता हूँ?
हाँ। certificate के बजाय एक certificate signing request पेस्ट करें और उसे उसी तरह private key से मिलाया जाता है — किसी CSR को certificate authority को भेजने से पहले उपयोगी।
क्या यह एन्क्रिप्टेड private keys का समर्थन करता है?
हाँ। यदि आपकी private key passphrase-सुरक्षित है, तो key बॉक्स के नीचे के फ़ील्ड में passphrase दर्ज करें और टूल उसे स्थानीय रूप से decrypt करके उसकी public key निकालता है।
कौन-से key प्रकार समर्थित हैं?
PKCS#1 और PKCS#8 PEM फ़ॉर्मैट में RSA private keys समर्थित हैं, जिन्हें RSA certificates और CSRs से मिलाया जाता है। EC keys का समर्थन आगे आ सकता है।

संबंधित टूल

सभी ArrayKit टूल