さてVerisignから届いたよ、って時に5枚頼んだは良いけれど、鍵ファイルをkey1.txtみたいな名前しちゃったからどれがどれだかわからないよママ〜〜！！
そんな馬鹿な御仁のための確認方法は以下。modulusという奴を確認すればよろしい。(日本語でなんて言うの？知らない)

$ openssl x509 -in 証明書ファイル -modulus -noout
$ openssl rsa -in 鍵ファイル -modulus -noout

証明書と鍵とで、modulusを比べて同じならば、正しいペアだ。もっと簡単に調べる方法があったら教えてプリーズ。
証明書の内容を閲覧するには

$ openssl x509 -in 証明書ファイル -text

↑でも出てくるが、ぱっとわかる形で有効期限を確認するには

$ openssl x509 -in 証明書ファイル -noout -dates

とやればよろしい。サーバにインストールされた証明書の確認をするには昔書いた気もするが

$ echo | openssl s_client -connect サーバ:443 | openssl x509 -dates -noout

で良い。

証明書の確認は入れ替えて再起動してブラウザからやらないと出来ません、なんていう奴は帰れ！と言いたくなりませんか。ぺッ！！