客户通过生成的CSR,申请了公钥证书,可以使用以下命令来验证私钥、公钥证书、CSR文件是否匹配,如果打印的哈希值是一致的,则证明匹配,否则就是不匹配。最好不要用网上的在线验证,因为私钥万一泄漏了,那可就是重大安全问题了,一定要在自己手里保护好。
打印私钥
openssl pkey -in privateKey.key -pubout -outform pem | sha256sum
打印公钥证书
openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum
打印CSR
openssl req -in CSR.csr -pubkey -noout -outform pem | sha256sum