お客さんのサイトを運営していると、ＳＳＬの証明書の更新などの際、行き違いがあって証明書が間違って発行されてしまいapacheが起動できなくなったりします。

「以前のCSRファイルを使って申請しているのかな？？」など疑問が沸くのですが、自分が発行したCSRファイルに対して発行された証明書かどうかをapacheが起動できなくなる前に確認する方法があります。

１．CSRファイルの中身の確認

以下のコマンドで中身を確認します。（CSRファイル名=csr.pem）

% openssl req -in  csr.pem -text

実行結果の「Modulus」を記録します。

２．証明書の中身の確認

以下のコマンドで中身を確認します。（証明書ファイル名=certfile）

% openssl x509 -noout -text -in  certfile

１、２の「Modulus」の値が同じであれば、２が１に対して発行された証明書であることが分かります。

ＮＧだった場合、再度お願いすれば無料で再発行してくれるようです。