- 締切済み
秘密鍵の比較について
下記2つの秘密鍵を比較しようとしています。 1.CSR作成時に同時に作成される秘密鍵 2.認証局より受領した証明書と1.の秘密鍵より作成した.p12ファイルから、下記のコマンドで抽出した秘密鍵 openssl pkcs12 -in input.pfx -nocerts -out output_key.pem(証明書名はサンプルです。) 同じ秘密鍵なはずなのに、catで開いた証明書の中身が合致しません。 なぜ合致しないかわかる方ご教示いただけないでしょうか。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kadusaya2
- ベストアンサー率48% (114/235)
回答No.1
認証局に送るCSRには秘密鍵が入っていません。 認証局からp12で証明書を送ってきたのなら、その中には秘密鍵が入っています。 送っていない秘密鍵が返ってくるハズが無いので、単純に「認証局が別な秘密鍵を送ってきた」だけではないでしょうか。
補足
kadusaya2さん ご回答ありがとうございます。 認証曲からはCRTファイルが送付されております。 そのCRTファイルと秘密鍵より、(*1)のコマンドを使用してp12ファイルを作成しました。 その作成したP12ファイルから秘密鍵を抽出すると、中身が変わってしまっていました。 もし、この中身が変わる理由が分かりましたら、再度ご回答いただけるととてもたすかります。 以上、よろしくお願いします。 (*1) openssl pkcs12 -export -in sample.crt -inkey sample.key -out sample.pfx