Сопоставление сертификата и приватного ключа

Проверьте, принадлежат ли SSL-сертификат и приватный ключ друг другу, прямо в вашем браузере. Ваш приватный ключ обрабатывается на устройстве и никогда не загружается.

Ваш сертификат и приватный ключ разбираются и сопоставляются полностью в вашем браузере и никогда не загружаются. Тем не менее избегайте вставки рабочих приватных ключей в любой онлайн-инструмент, который вы не контролируете.

Преобразуете формат ключа? Попробуйте конвертер PPK ↔ PEM.

Об инструменте Сопоставление сертификата и ключа

Этот инструмент сопоставления сертификата и приватного ключа подтверждает, что сертификат X.509 (или CSR) и приватный ключ действительно принадлежат друг другу — проверка, которую вы иначе запускали бы двумя командами openssl и сравнивали на глаз. Вставьте ваш сертификат или CSR в одно поле и приватный ключ в другое, и он сообщит СОВПАДЕНИЕ или НЕТ СОВПАДЕНИЯ. Чтобы показать почему, он выводит открытый ключ из каждого ввода, сериализует его в каноническую форму и отображает отпечаток SHA-256 для каждого: когда отпечатки идентичны, пара действительна, а различие — это классическое несовпадение модуля. Он поддерживает ключи RSA, обрабатывает необязательную парольную фразу для зашифрованного приватного ключа и даёт понятные ошибки для неразбираемого PEM. Всё работает полностью в вашем браузере, поэтому ваш приватный ключ обрабатывается на устройстве и никогда не загружается.

Возможности

Как использовать Сопоставление сертификата и ключа

  1. Вставьте ваш сертификат X.509 или CSR в левое поле.
  2. Вставьте соответствующий приватный ключ в правое поле.
  3. Если ключ зашифрован, введите его парольную фразу в поле ниже.
  4. Прочитайте вердикт СОВПАДЕНИЕ или НЕТ СОВПАДЕНИЯ и сравните два отпечатка открытого ключа.

Пример

Ввод

# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa  -noout -modulus -in key.pem  | openssl sha256

Результат

MATCH
Cert key  a1b2c3…  (RSA 2048-bit)
Priv key  a1b2c3…
Identical fingerprints — the certificate and key belong together.

Вместо запуска двух команд модуля openssl и сравнения хешей вставьте два файла и прочитайте вердикт.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Как проверить, соответствует ли приватный ключ сертификату?
Вставьте сертификат (или CSR) и приватный ключ в два поля. Инструмент выводит открытый ключ из каждого, показывает отпечаток SHA-256 для обоих и сообщает СОВПАДЕНИЕ, когда они идентичны — тот же результат, что и сравнение хешей модуля openssl, но без командной строки.
Что такое несовпадение модуля?
Для RSA сертификат и его приватный ключ разделяют один и тот же модуль, поэтому они дают один и тот же открытый ключ. Несовпадение модуля означает, что сертификат и ключ пришли из разных пар и не будут работать вместе — например, если ключ был перегенерирован после выпуска сертификата.
Загружается ли мой приватный ключ куда-либо?
Нет. Сертификат, CSR и приватный ключ разбираются и сравниваются полностью в вашем браузере. Ваш приватный ключ обрабатывается на устройстве и никогда не отправляется на сервер.
Могу ли я сопоставить CSR с его приватным ключом?
Да. Вставьте запрос на подпись сертификата вместо сертификата, и он сопоставится с приватным ключом тем же способом — полезно перед отправкой CSR в удостоверяющий центр.
Поддерживает ли он зашифрованные приватные ключи?
Да. Если ваш приватный ключ защищён парольной фразой, введите её в поле под полем ключа, и инструмент расшифрует его локально, чтобы вывести открытый ключ.
Какие типы ключей поддерживаются?
Поддерживаются приватные ключи RSA в форматах PEM PKCS#1 и PKCS#8, сопоставляемые с сертификатами и CSR на RSA. Поддержка ключей EC может появиться позже.

Связанные инструменты

Все инструменты ArrayKit