Verificador de Certificado e Chave Privada
Verifique se um certificado SSL e uma chave privada formam um par, direto no seu navegador. Sua chave privada é processada no seu dispositivo e nunca é enviada.
Seu certificado e sua chave privada são analisados e comparados inteiramente no seu navegador e nunca são enviados. Ainda assim, evite colar chaves privadas de produção em qualquer ferramenta online que você não controle.
Convertendo um formato de chave? Experimente o Conversor PPK ↔ PEM.
Sobre Verificador de Certificado e Chave
Este verificador de certificado e chave privada confirma se um certificado X.509 (ou um CSR) e uma chave privada realmente formam um par — a verificação que você faria de outra forma com dois comandos openssl e comparando a olho. Cole seu certificado ou CSR em uma caixa e a chave privada na outra, e ele informa MATCH ou NO MATCH. Para mostrar o porquê, ele deriva a chave pública de cada entrada, serializa-a para uma forma canônica e exibe um fingerprint SHA-256 para cada uma: quando os fingerprints são idênticos, o par é válido, e uma diferença é a clássica incompatibilidade de modulus. Ele suporta chaves RSA, lida com uma senha opcional para uma chave privada criptografada e dá erros claros para PEM que não pode ser analisado. Tudo roda inteiramente no seu navegador, então sua chave privada é processada no seu dispositivo e nunca é enviada.
Recursos
- Confirma se um certificado e uma chave privada formam um par com um veredito claro de MATCH / NO MATCH
- Também casa um CSR com a chave privada que o gerou
- Mostra um fingerprint SHA-256 da chave pública para cada entrada, para você ver exatamente por que elas correspondem ou não
- Detecta e rotula se você colou um certificado ou um CSR
- Aceita uma senha opcional para uma chave privada criptografada (PEM)
- Reporta erros legíveis para PEM malformado em vez de falhas enigmáticas
- Funciona com chaves RSA nos formatos PEM PKCS#1 e PKCS#8
- Roda totalmente no lado do cliente, então a chave privada nunca sai do seu dispositivo
Como usar Verificador de Certificado e Chave
- Cole seu certificado X.509 ou CSR na caixa da esquerda.
- Cole a chave privada correspondente na caixa da direita.
- Se a chave for criptografada, informe a senha no campo abaixo.
- Leia o veredito MATCH ou NO MATCH e compare os dois fingerprints da chave pública.
Exemplo
Entrada
# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa -noout -modulus -in key.pem | openssl sha256
Saída
MATCH
Cert key a1b2c3… (RSA 2048-bit)
Priv key a1b2c3…
Identical fingerprints — the certificate and key belong together.
Em vez de rodar dois comandos de modulus do openssl e comparar hashes, cole os dois arquivos e leia o veredito.
Erros comuns e solução de problemas
- A ferramenta informa NO MATCH mesmo você esperando que os arquivos formem um par. — Você provavelmente colou um certificado e uma chave de pares diferentes, ou uma chave antiga depois de reemitir o certificado. Compare os dois fingerprints e reveja qual chave foi usada para criar este certificado ou CSR.
- Você vê "Could not parse the certificate or CSR". — Certifique-se de ter colado o bloco PEM completo, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----. Um arquivo DER (.der/.cer) precisa ser convertido para PEM primeiro.
- Você vê "Could not decrypt the private key". — Informe a senha correta no campo de senha. Se a chave usa uma cifra não suportada, remova a senha com sua própria ferramenta de chaves e cole o PEM sem criptografia.
- Uma chave EC não é reconhecida. — A correspondência atualmente suporta chaves privadas RSA em PEM. Para uma chave EC, compare as chaves públicas com sua própria ferramenta por enquanto.
Perguntas frequentes
- Como verifico se uma chave privada corresponde a um certificado?
- Cole o certificado (ou CSR) e a chave privada nas duas caixas. A ferramenta deriva a chave pública de cada um, mostra um fingerprint SHA-256 para ambos e informa MATCH quando são idênticos — o mesmo resultado de comparar hashes de modulus do openssl, mas sem a linha de comando.
- O que é uma incompatibilidade de modulus?
- Para RSA, um certificado e sua chave privada compartilham o mesmo modulus, então produzem a mesma chave pública. Uma incompatibilidade de modulus significa que o certificado e a chave vieram de pares diferentes e não funcionarão juntos — por exemplo, se uma chave foi regenerada depois de o certificado ter sido emitido.
- Minha chave privada é enviada para algum lugar?
- Não. O certificado, o CSR e a chave privada são analisados e comparados inteiramente no seu navegador. Sua chave privada é processada no seu dispositivo e nunca é enviada para um servidor.
- Posso casar um CSR com sua chave privada?
- Sim. Cole uma solicitação de assinatura de certificado (CSR) em vez de um certificado e ela é comparada com a chave privada da mesma forma — útil antes de enviar um CSR a uma autoridade certificadora.
- Ele suporta chaves privadas criptografadas?
- Sim. Se sua chave privada é protegida por senha, informe a senha no campo abaixo da caixa da chave e a ferramenta a descriptografa localmente para derivar sua chave pública.
- Quais tipos de chave são suportados?
- Chaves privadas RSA nos formatos PEM PKCS#1 e PKCS#8 são suportadas, comparadas com certificados e CSRs RSA. O suporte a chaves EC pode vir a seguir.
Ferramentas relacionadas
- Conversor PPK ↔ PEM — Converta chaves SSH privadas entre PuTTY .ppk e OpenSSH/PEM (RSA e Ed25519), localmente no seu navegador.
- Gerador de chaves SSH — Gere pares de chaves SSH Ed25519, RSA ou ECDSA no seu navegador e baixe-as.
- Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
- Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
- Gerador de Basic Auth — Gere e decodifique cabeçalhos de autorização HTTP Basic Auth a partir de um usuário e uma senha.
Todas as ferramentas de ArrayKit