以下内容涉及的证书均为私有CA签发的测试证书,仅用于测试目的
1 文本格式
证书的文本格式
-----BEGIN CERTIFICATE-----
MII...
...
-----END CERTIFICATE-----
不带密码保护的RSA私钥文本格式
-----BEGIN RSA PRIVATE KEY-----
MII...
...
-----END RSA PRIVATE KEY-----
带密码保护的RSA私钥格式
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,D38D21B140F2583E47882577A1FD5C55
...
-----END RSA PRIVATE KEY-----
可以使用openssl命令将带密码保护的RSA私钥转换为不带密码保护的RSA私钥
openssl rsa -in www.example.com.key.secure -out www.example.com.key.unsecure
2 查看证书内容
openssl x509 -in www.example.com.pem -text -noout
3 查看RSA私钥内容
openssl rsa -in www.example.com.key.unsecure -text -noout
3 查看证书与私钥一致性
查看证书modulus的md5值
openssl x509 -in www.example.com.pem -modulus -noout | openssl md5
查看私钥modulus的md5值
openssl rsa -in www.example.com.key.unsecure -modulus -noout | openssl md5
若md5值相同,则该证书与私钥一致;若不同,则说明证书与私钥不一致,即不为一套。