証明書の検証

$ openssl verify -CAfile hoge-ca.crt hoge.pem

証明書とRSA秘密鍵の検証（公開鍵編）

• 証明書とRSA秘密鍵それぞれの公開鍵が一致することを確認する

$ openssl x509 -in hoge.pem -pubkey -noout | md5sum
6bca3b5dbc2353e3c69e05108c89440f  -
$ openssl rsa -in hoge.nopass.key -pubout | md5sum
writing RSA key
6bca3b5dbc2353e3c69e05108c89440f  -

証明書とRSA秘密鍵の検証（modulus編）

• 証明書とRSA秘密鍵それぞれの"modulus"が一致することを確認する

$ openssl x509 -in hoge.pem -modulus -noout | md5sum
4a45c8636f4f4cdde4d80986732a5bc6  -
$ openssl rsa -in hoge.nopass.key -modulus -noout | md5sum
4a45c8636f4f4cdde4d80986732a5bc6  -