En la criptografía de clave pública RSA, las claves privadas y públicas en un par están matemáticamente relacionadas en el sentido de que comparten el mismo módulo. La longitud del módulo, expresada en bits, es la longitud de la clave.
Para confirmar que una clave privada particular coincide con la clave pública contenida en una solicitud de firma de certificado (CSR) y el certificado, uno debe confirmar que los módulos de ambas claves son idénticos. Esto se puede hacer directamente con OpenSSL en Linux / Unix, macOS o Windows (con Subsistema Linux de Windows 10 or Cygwin), como sigue:
Para ver el hash md5 del módulo de la clave privada:
$ openssl rsa -noout -modulus -in mykey.key | abre SSL md5
Para ver el hash md5 del módulo de CSR:
$ openssl req -noout -modulus -in micsr.csr | abre SSL md5
Para ver el hash md5 del módulo del certificado:
$ openssl x509 -noout -modulus -in mycert.crt | abre SSL md5
Si los tres hashes coinciden, el CSR, certificado y clave privada son compatibles. Puedes usar diff3 para comparar los módulos de los tres archivos a la vez:
$ openssl req -noout -modulus -in micsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt clave privada-mod.txt
Si los tres archivos son idénticos, diff3 no producirá salida Si solo desea comparar dos archivos (por ejemplo, el certificado y la clave privada), puede usar diff:
$ diff cert-mod.txt privkey-mod.txt
Una vez más, diff no producirá salida si los archivos son idénticos.
