以下内容涉及的证书均为私有CA签发的测试证书，仅用于测试目的

1 文本格式

证书的文本格式

-----BEGIN CERTIFICATE-----
MII...
...
-----END CERTIFICATE-----

不带密码保护的RSA私钥文本格式

-----BEGIN RSA PRIVATE KEY-----
MII...
...
-----END RSA PRIVATE KEY-----

带密码保护的RSA私钥格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,D38D21B140F2583E47882577A1FD5C55

...
-----END RSA PRIVATE KEY-----

可以使用openssl命令将带密码保护的RSA私钥转换为不带密码保护的RSA私钥

openssl rsa -in www.example.com.key.secure -out www.example.com.key.unsecure

2 查看证书内容

openssl x509 -in www.example.com.pem -text -noout

3 查看RSA私钥内容

openssl rsa -in www.example.com.key.unsecure -text -noout

3 查看证书与私钥一致性

查看证书modulus的md5值

openssl x509 -in www.example.com.pem -modulus -noout | openssl md5

查看私钥modulus的md5值

openssl rsa -in www.example.com.key.unsecure -modulus -noout | openssl md5

若md5值相同，则该证书与私钥一致；若不同，则说明证书与私钥不一致，即不为一套。