■「教訓」

CSRで、秘密鍵を作成し、証明書が届いたら、まずは３つのハッシュ値が同じかチェックする。

[コマンド]

### .csr（証明書名要求）
＃openssl req -in domainname.csr -pubkey -noout -outform pem | sha256sum

###　証明書
＃openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum

### 秘密鍵
openssl pkey -in domainname.key -pubout -outform pem | sha256sum

「ｍｄ５」

＃openssl req -noout -modulus -in domainname.csr | openssl md5

＃ openssl rsa -in domainname.key -modulus -noout | openssl md5

＃ openssl x509 -in certificate.crt -modulus -noout | openssl md5

今回これをやっていれば・・・ケツに火が付くことはなかったです・・・