วิธีการตรวจสอบ key และ cert ของไฟล์ SSL ว่าตรงกันไหม?

DevOps Dec 20, 2018

ช่วงหลังมานี้ผมต้องซื้อ ssl certificate ให้ลูกค้าบ่อยๆ และก็มีซื้อเพิ่มบ้างของโปรเจ็คที่ทำงานอยู่

ซึ่งหลังจากที่เราซื้อมาแล้วเนี้ยมันจะได้ไฟล์ .crt และ bundle มา ก็ให้เรามารวมกันเป็นไฟล์เดียว แล้วค่อยนำมาใช้กับ .key ที่เราทำไว้ตอนแรก

แต่เราจะรู้ได้ไงละว่าไฟล์สองไฟล์ที่ได้มาแล้วมันสามารถใช้งานจริง นำไปใช้แล้วไม่ error certificate ขึ้นมา มันมีวิธีตรวจสอบง่ายๆ ผ่านคำสั่งดังนี้

นำไฟล์ .crt มาทำเป็น md5

⚡ openssl x509 -noout -modulus -in server.crt | openssl md5 

สมมติว่าได้แบบนี้ a77c7953ea5283056a0c9ad75b274b96

นำไฟล์ .key มาทำเป็น md5

⚡ openssl rsa -noout -modulus -in myserver.key | openssl md5 

ถ้าเลขแบบเดิม เช่น a77c7953ea5283056a0c9ad75b274b96 ก็แสดงว่าตรงกันสามารถนำไปใช้ได้

Arnon Kijlerdphon

IT manager & DevOps @Twin Synergy Co.,Ltd

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.