粘贴证书(或 CSR)与私钥,核对它们是否同属一对 —— 全程本地运行,永不离开浏览器
部署 HTTPS 时,证书必须与对应的私钥严丝合缝,否则 Nginx、Apache 会报「key values mismatch」之类的错误而无法启动。本工具在浏览器内核对证书(或 CSR)与私钥是否同属一对:对 RSA 比对模数,对 EC 比对曲线与公钥点 —— 与 openssl 用 -modulus 哈希比对的思路一致,但无需敲一长串命令。
全程用 pkijs 与 node-forge 在客户端运行。粘贴的证书与私钥都只在浏览器内处理、永不上传,也不发任何网络请求,可在浏览器 Network 面板自行确认。
不会。比对全程用 pkijs 与 node-forge 在浏览器内完成,证书与私钥永不离开你的设备,也不发任何网络请求。
对 RSA,比较证书公钥与私钥的模数是否相等(等价于 openssl x509 -noout -modulus 与 openssl rsa -noout -modulus 的输出一致);对 EC,比较曲线与公钥点是否一致。
支持。把 -----BEGIN CERTIFICATE REQUEST----- 的 CSR 粘进证书框即可,工具会取出 CSR 里的公钥与私钥比对,常用于签发证书前先确认 CSR 与私钥配套。
支持 RSA 与 EC(如 P-256/384/521)。私钥接受未加密的 PKCS#1、PKCS#8 与 SEC1 PEM;加密私钥需先解密。Ed25519/Ed448 暂不支持比对。