Verificador de Certificado e Chave Privada

Verifique se um certificado SSL e uma chave privada formam um par, direto no seu navegador. Sua chave privada é processada no seu dispositivo e nunca é enviada.

Seu certificado e sua chave privada são analisados e comparados inteiramente no seu navegador e nunca são enviados. Ainda assim, evite colar chaves privadas de produção em qualquer ferramenta online que você não controle.

Convertendo um formato de chave? Experimente o Conversor PPK ↔ PEM.

Sobre Verificador de Certificado e Chave

Este verificador de certificado e chave privada confirma se um certificado X.509 (ou um CSR) e uma chave privada realmente formam um par — a verificação que você faria de outra forma com dois comandos openssl e comparando a olho. Cole seu certificado ou CSR em uma caixa e a chave privada na outra, e ele informa MATCH ou NO MATCH. Para mostrar o porquê, ele deriva a chave pública de cada entrada, serializa-a para uma forma canônica e exibe um fingerprint SHA-256 para cada uma: quando os fingerprints são idênticos, o par é válido, e uma diferença é a clássica incompatibilidade de modulus. Ele suporta chaves RSA, lida com uma senha opcional para uma chave privada criptografada e dá erros claros para PEM que não pode ser analisado. Tudo roda inteiramente no seu navegador, então sua chave privada é processada no seu dispositivo e nunca é enviada.

Recursos

Como usar Verificador de Certificado e Chave

  1. Cole seu certificado X.509 ou CSR na caixa da esquerda.
  2. Cole a chave privada correspondente na caixa da direita.
  3. Se a chave for criptografada, informe a senha no campo abaixo.
  4. Leia o veredito MATCH ou NO MATCH e compare os dois fingerprints da chave pública.

Exemplo

Entrada

# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa  -noout -modulus -in key.pem  | openssl sha256

Saída

MATCH
Cert key  a1b2c3…  (RSA 2048-bit)
Priv key  a1b2c3…
Identical fingerprints — the certificate and key belong together.

Em vez de rodar dois comandos de modulus do openssl e comparar hashes, cole os dois arquivos e leia o veredito.

Erros comuns e solução de problemas

Perguntas frequentes

Como verifico se uma chave privada corresponde a um certificado?
Cole o certificado (ou CSR) e a chave privada nas duas caixas. A ferramenta deriva a chave pública de cada um, mostra um fingerprint SHA-256 para ambos e informa MATCH quando são idênticos — o mesmo resultado de comparar hashes de modulus do openssl, mas sem a linha de comando.
O que é uma incompatibilidade de modulus?
Para RSA, um certificado e sua chave privada compartilham o mesmo modulus, então produzem a mesma chave pública. Uma incompatibilidade de modulus significa que o certificado e a chave vieram de pares diferentes e não funcionarão juntos — por exemplo, se uma chave foi regenerada depois de o certificado ter sido emitido.
Minha chave privada é enviada para algum lugar?
Não. O certificado, o CSR e a chave privada são analisados e comparados inteiramente no seu navegador. Sua chave privada é processada no seu dispositivo e nunca é enviada para um servidor.
Posso casar um CSR com sua chave privada?
Sim. Cole uma solicitação de assinatura de certificado (CSR) em vez de um certificado e ela é comparada com a chave privada da mesma forma — útil antes de enviar um CSR a uma autoridade certificadora.
Ele suporta chaves privadas criptografadas?
Sim. Se sua chave privada é protegida por senha, informe a senha no campo abaixo da caixa da chave e a ferramenta a descriptografa localmente para derivar sua chave pública.
Quais tipos de chave são suportados?
Chaves privadas RSA nos formatos PEM PKCS#1 e PKCS#8 são suportadas, comparadas com certificados e CSRs RSA. O suporte a chaves EC pode vir a seguir.

Ferramentas relacionadas

Todas as ferramentas de ArrayKit