ช่วงหลังมานี้ผมต้องซื้อ ssl certificate ให้ลูกค้าบ่อยๆ และก็มีซื้อเพิ่มบ้างของโปรเจ็คที่ทำงานอยู่
ซึ่งหลังจากที่เราซื้อมาแล้วเนี้ยมันจะได้ไฟล์ .crt
และ bundle
มา ก็ให้เรามารวมกันเป็นไฟล์เดียว แล้วค่อยนำมาใช้กับ .key
ที่เราทำไว้ตอนแรก
แต่เราจะรู้ได้ไงละว่าไฟล์สองไฟล์ที่ได้มาแล้วมันสามารถใช้งานจริง นำไปใช้แล้วไม่ error certificate ขึ้นมา มันมีวิธีตรวจสอบง่ายๆ ผ่านคำสั่งดังนี้
⚡ openssl x509 -noout -modulus -in server.crt | openssl md5
สมมติว่าได้แบบนี้ a77c7953ea5283056a0c9ad75b274b96
⚡ openssl rsa -noout -modulus -in myserver.key | openssl md5
ถ้าเลขแบบเดิม เช่น a77c7953ea5283056a0c9ad75b274b96
ก็แสดงว่าตรงกันสามารถนำไปใช้ได้