SSL Güvenlik Araçları · Pair Checker

Private key, CSR ve sertifika gerçekten eşleşiyor mu?

Fingerprint tabanlı kontrollerle yanlış chain kullanımlarını ve expired CSR köklerini canlıya almadan önce yakalayın. Sertifika ↔ key ↔ CSR matrisi tek panelde raporlanır.

Sertifika ↔ Private key doğrulaması CSR ↔ Private key fingerprint eşleştirme CSR ↔ Sertifika tutarlılık raporu

Eşleştirme Paneli

Private key zorunlu, CSR/sertifika opsiyonel

1 Private Key (zorunlu)

RSA, EC veya PKCS#8 formatı otomatik normalize edilir.

2 Sertifika (opsiyonel)

Zincir paylaşıyorsanız ilk blok (server cert) analiz edilir.

3 CSR (opsiyonel)

CSR içindeki Common Name ve fingerprint bilgileri rapora eklenir.

Private key sunucuda saklanmaz, yalnızca eşleşme hesaplanır. Fingerprint karşılaştırması SHA-256 ile yapılır.

Kontrol listesi

Operasyon ipuçları

Private key zorunludur; CSR ve sertifika alanlarından en az biri dolu olmalıdır.
CSR ve sertifika içindeki CN/SAN değerlerini karşılaştırarak yanlış yayınları yakalayın.
Veriler yalnızca tarayıcınız ile sunucu arasında işlenir ve kaydedilmez.

Neden eşleştirme yapmalısınız?

Yanlış key/CSR kombinasyonları staging ortamında fark edilmezse üretimde SSL el sıkışması başarısız olur. Bu panel canlıya almadan önce son güvenlik bariyerinizdir.

Devreye alma öncesi yapılması gerekenler

CSR tekrar üretimi

Common Name değiştiyse CSR'ı mutlaka yeniden oluşturun; eski CSR'lar yeni key ile eşleşmez.

Zincir senkronizasyonu

Sertifika key ile eşleşse bile intermediate zincir güncel değilse tarayıcılar hata verir.

Depolama politikası

Private key'leri cihazda şifreli saklayın, yalnızca bu panel gibi uçtan uca TLS kanallarında paylaşın.