SSL証明書と秘密鍵のペアを確認するコマンドを毎回忘れてしまうのでメモしておく。

• 証明書

$ openssl x509 -noout -modulus -in hogehoge.cer | openssl md5
b1468e24045016fe4e185d30ac363b47

• 秘密鍵

$ openssl rsa -noout -modulus -in hogehoge.pem | openssl md5
b1468e24045016fe4e185d30ac363b47

ハッシュ値が一致していればペアの可能性が高い。

awsのacmへ証明書をimportする際は、秘密鍵をバックアップしておかないとコンソールからもaws acmコマンドからでも取得出来ないので注意が必要。