秘密鍵・CSR・サーバ証明書の整合性の確認したい場合、サムチェックをすることで確認できる。業務としては比較的多い部類なので、メモしておきます。
# openssl req -noout -modulus -in example.com.csr | md5sum
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -
# openssl rsa -noout -modulus -in example.com.key | md5sum
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -
# openssl x509 -noout -modulus -in example.com.crt | md5sum
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -
このコマンドを確認する際にググってみたところ、「SSL証明書・秘密鍵・CSRファイルペア確認」なるものがあり、証明書と秘密鍵をフォームから送信させて整合性の確認を取るサービスのようでした。仕組みを理解していれば分かるだろうが、秘密鍵を他人にお知らせしてしまうと、秘密鍵の意味がなくなります。このようなサービスは、絶対に使わないように!