Pour vérifier si un certificat SSL match bien avec sa clé privée, ça veut dire que cette dernière est la clé qui peut déverrouiller le certificat publique, il faut tester le hash md5 des clés priv/public via la commande modulus et voir s'il est identique, si c'est le cas c'est qu'on a le bon couple clé priv/public
openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privateKey.key | openssl md5
exemple :
root@lamm:/tmp# openssl x509 -noout -modulus -in lakehal-ayat.com.crt | openssl md5 c453hbc78yc86fe494920r7909c60557 root@lamm:/tmp# openssl rsa -noout -modulus -in lakehal-ayat.com.key | openssl md5 c453hbc78yc86fe494920r7909c60557
Ici Le hash est identique donc on a bien la bonne paire de certif/clé