Сопоставление сертификата и приватного ключа
Проверьте, принадлежат ли SSL-сертификат и приватный ключ друг другу, прямо в вашем браузере. Ваш приватный ключ обрабатывается на устройстве и никогда не загружается.
Ваш сертификат и приватный ключ разбираются и сопоставляются полностью в вашем браузере и никогда не загружаются. Тем не менее избегайте вставки рабочих приватных ключей в любой онлайн-инструмент, который вы не контролируете.
Преобразуете формат ключа? Попробуйте конвертер PPK ↔ PEM.
Об инструменте Сопоставление сертификата и ключа
Этот инструмент сопоставления сертификата и приватного ключа подтверждает, что сертификат X.509 (или CSR) и приватный ключ действительно принадлежат друг другу — проверка, которую вы иначе запускали бы двумя командами openssl и сравнивали на глаз. Вставьте ваш сертификат или CSR в одно поле и приватный ключ в другое, и он сообщит СОВПАДЕНИЕ или НЕТ СОВПАДЕНИЯ. Чтобы показать почему, он выводит открытый ключ из каждого ввода, сериализует его в каноническую форму и отображает отпечаток SHA-256 для каждого: когда отпечатки идентичны, пара действительна, а различие — это классическое несовпадение модуля. Он поддерживает ключи RSA, обрабатывает необязательную парольную фразу для зашифрованного приватного ключа и даёт понятные ошибки для неразбираемого PEM. Всё работает полностью в вашем браузере, поэтому ваш приватный ключ обрабатывается на устройстве и никогда не загружается.
Возможности
- Подтверждает, что сертификат и приватный ключ принадлежат друг другу, чётким вердиктом СОВПАДЕНИЕ / НЕТ СОВПАДЕНИЯ
- Также сопоставляет CSR с приватным ключом, который его сгенерировал
- Показывает отпечаток открытого ключа SHA-256 для каждого ввода, чтобы вы видели, почему они совпадают или нет
- Обнаруживает и помечает, вставили ли вы сертификат или CSR
- Принимает необязательную парольную фразу для зашифрованного (PEM) приватного ключа
- Сообщает читаемые ошибки для некорректного PEM вместо загадочных сбоев
- Работает с ключами RSA в форматах PEM PKCS#1 и PKCS#8
- Работает полностью на стороне клиента, поэтому приватный ключ никогда не покидает ваше устройство
Как использовать Сопоставление сертификата и ключа
- Вставьте ваш сертификат X.509 или CSR в левое поле.
- Вставьте соответствующий приватный ключ в правое поле.
- Если ключ зашифрован, введите его парольную фразу в поле ниже.
- Прочитайте вердикт СОВПАДЕНИЕ или НЕТ СОВПАДЕНИЯ и сравните два отпечатка открытого ключа.
Пример
Ввод
# The classic openssl equivalent this tool replaces:
openssl x509 -noout -modulus -in cert.pem | openssl sha256
openssl rsa -noout -modulus -in key.pem | openssl sha256
Результат
MATCH
Cert key a1b2c3… (RSA 2048-bit)
Priv key a1b2c3…
Identical fingerprints — the certificate and key belong together.
Вместо запуска двух команд модуля openssl и сравнения хешей вставьте два файла и прочитайте вердикт.
Частые ошибки и устранение неполадок
- Инструмент сообщает НЕТ СОВПАДЕНИЯ, хотя вы ожидали, что файлы образуют пару. — Вероятно, вы вставили сертификат и ключ из разных пар или старый ключ после перевыпуска сертификата. Сравните два отпечатка и перепроверьте, какой ключ использовался для создания этого сертификата или CSR.
- Вы видите «Could not parse the certificate or CSR». — Убедитесь, что вставили полный блок PEM, включая строки -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Файл DER (.der/.cer) сначала нужно преобразовать в PEM.
- Вы видите «Could not decrypt the private key». — Введите правильную парольную фразу в поле парольной фразы. Если ключ использует неподдерживаемый шифр, удалите парольную фразу с помощью ваших инструментов и вставьте незашифрованный PEM.
- Ключ EC не распознаётся. — Сопоставление сейчас поддерживает приватные ключи RSA в PEM. Для ключа EC пока сравнивайте открытые ключи собственными инструментами.
Часто задаваемые вопросы
- Как проверить, соответствует ли приватный ключ сертификату?
- Вставьте сертификат (или CSR) и приватный ключ в два поля. Инструмент выводит открытый ключ из каждого, показывает отпечаток SHA-256 для обоих и сообщает СОВПАДЕНИЕ, когда они идентичны — тот же результат, что и сравнение хешей модуля openssl, но без командной строки.
- Что такое несовпадение модуля?
- Для RSA сертификат и его приватный ключ разделяют один и тот же модуль, поэтому они дают один и тот же открытый ключ. Несовпадение модуля означает, что сертификат и ключ пришли из разных пар и не будут работать вместе — например, если ключ был перегенерирован после выпуска сертификата.
- Загружается ли мой приватный ключ куда-либо?
- Нет. Сертификат, CSR и приватный ключ разбираются и сравниваются полностью в вашем браузере. Ваш приватный ключ обрабатывается на устройстве и никогда не отправляется на сервер.
- Могу ли я сопоставить CSR с его приватным ключом?
- Да. Вставьте запрос на подпись сертификата вместо сертификата, и он сопоставится с приватным ключом тем же способом — полезно перед отправкой CSR в удостоверяющий центр.
- Поддерживает ли он зашифрованные приватные ключи?
- Да. Если ваш приватный ключ защищён парольной фразой, введите её в поле под полем ключа, и инструмент расшифрует его локально, чтобы вывести открытый ключ.
- Какие типы ключей поддерживаются?
- Поддерживаются приватные ключи RSA в форматах PEM PKCS#1 и PKCS#8, сопоставляемые с сертификатами и CSR на RSA. Поддержка ключей EC может появиться позже.
Связанные инструменты
- Конвертер PPK ↔ PEM — Конвертируйте приватные SSH-ключи между PuTTY .ppk и OpenSSH/PEM (RSA и Ed25519) локально в браузере.
- Генератор SSH-ключей — Генерируйте пары SSH-ключей Ed25519, RSA или ECDSA в браузере и скачивайте их.
- Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
- Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
- Генератор Basic Auth — Создавайте и декодируйте заголовки авторизации HTTP Basic Auth из имени пользователя и пароля.
Все инструменты ArrayKit