貼上證書(或 CSR)與私鑰,核對它們是否同屬一對 —— 全程本地執行,永不離開瀏覽器
部署 HTTPS 時,證書必須與對應的私鑰嚴絲合縫,否則 Nginx、Apache 會報「key values mismatch」之類的錯誤而無法啟動。本工具在瀏覽器核心對證書(或 CSR)與私鑰是否同屬一對:對 RSA 比對模數,對 EC 比對曲線與公鑰點 —— 與 openssl 用 -modulus 雜湊比對的思路一致,但無需敲一長串命令。
全程用 pkijs 與 node-forge 在客戶端執行。貼上的證書與私鑰都只在瀏覽器內處理、永不上傳,也不發任何網路請求,可在瀏覽器 Network 面板自行確認。
不會。比對全程用 pkijs 與 node-forge 在瀏覽器內完成,證書與私鑰永不離開你的裝置,也不發任何網路請求。
對 RSA,比較證書公鑰與私鑰的模數是否相等(等價於 openssl x509 -noout -modulus 與 openssl rsa -noout -modulus 的輸出一致);對 EC,比較曲線與公鑰點是否一致。
支援。把 -----BEGIN CERTIFICATE REQUEST----- 的 CSR 粘進證書框即可,工具會取出 CSR 裡的公鑰與私鑰比對,常用於簽發證書前先確認 CSR 與私鑰配套。
支援 RSA 與 EC(如 P-256/384/521)。私鑰接受未加密的 PKCS#1、PKCS#8 與 SEC1 PEM;加密私鑰需先解密。Ed25519/Ed448 暫不支援比對。