Per dare un'implementazione concreta di ciò che @ dave_thompson_085 ha detto, questo è il trucco: estrae la chiave pubblica da ciascun certificato e dalla chiave privata, quindi calcola il loro hash md5, permettendoti di confrontarli facilmente:
# openssl x509 -pubkey -in mydomain-ecc.crt -noout | openssl md5
(stdin)= 77e16c92c1a4907c7da34e72a1c5b879
# openssl pkey -pubout -in mydomain-ecc.key | openssl md5
(stdin)= 77e16c92c1a4907c7da34e72a1c5b879
Poiché questa domanda è stata pubblicata, una risposta è stata aggiunta alla domanda collegata dall'OP, fornendo un one-liner che funzionerà anche con i certificati ECC (utilizzando pkey
anziché rsa
), ma non fornisce conferma visibile.