.CSR, .CRT a .KEY aneb patří k sobě?
Dnes jsem zákazníkovi obnovoval certifikáty. Jelikož jsem generování a stažení certifikátů dělal z různých počítačů, chtěl jsem mít 100% jistotu, že soubory k sobě patří. S OpenSSL to lze naštěstí velmi snadno ověřit:
# CSR
$ openssl req -in domena.cz.csr -pubkey -noout -outform pem | sha256sum
a9a2390ea6ea6a3d5a186b5ee137f89909f533031fab9e2010a8f2c237fb9b7e -
# Certifikát
$ openssl x509 -in domena.cz.crt -pubkey -noout -outform pem | sha256sum
a9a2390ea6ea6a3d5a186b5ee137f89909f533031fab9e2010a8f2c237fb9b7e -
# Privátní klíč
$ openssl pkey -in domena.cz.key -pubout -outform pem | sha256sum
a9a2390ea6ea6a3d5a186b5ee137f89909f533031fab9e2010a8f2c237fb9b7e -
Takže patří…