วิธีการตรวจสอบ key และ cert ของไฟล์ SSL ว่าตรงกันไหม?
ช่วงหลังมานี้ผมต้องซื้อ ssl certificate ให้ลูกค้าบ่อยๆ และก็มีซื้อเพิ่มบ้างของโปรเจ็คที่ทำงานอยู่
ซึ่งหลังจากที่เราซื้อมาแล้วเนี้ยมันจะได้ไฟล์ .crt และ bundle มา ก็ให้เรามารวมกันเป็นไฟล์เดียว แล้วค่อยนำมาใช้กับ .key ที่เราทำไว้ตอนแรก
แต่เราจะรู้ได้ไงละว่าไฟล์สองไฟล์ที่ได้มาแล้วมันสามารถใช้งานจริง นำไปใช้แล้วไม่ error certificate ขึ้นมา มันมีวิธีตรวจสอบง่ายๆ ผ่านคำสั่งดังนี้
นำไฟล์ .crt มาทำเป็น md5
⚡ openssl x509 -noout -modulus -in server.crt | openssl md5 สมมติว่าได้แบบนี้ a77c7953ea5283056a0c9ad75b274b96
นำไฟล์ .key มาทำเป็น md5
⚡ openssl rsa -noout -modulus -in myserver.key | openssl md5 ถ้าเลขแบบเดิม เช่น a77c7953ea5283056a0c9ad75b274b96 ก็แสดงว่าตรงกันสามารถนำไปใช้ได้