📖 工具說明

CSR（證書籤名請求）是基於私鑰生成的，兩者在數學邏輯上是唯一綁定的。如果不匹配，將導致嚴重後果：

證書頒發後失效： 如果您提交了與手中私鑰不匹配的 CSR，CA 頒發的證書將無法在您的服務器上安裝。
部署報錯： 服務器（如 Nginx 或 Apache）在加載證書和私鑰時會拋出 X509_check_private_key:key values mismatch 錯誤，導致服務宕機。
管理混亂： 在管理多個域名或頻繁更新證書的過程中，極易混淆不同時間段生成的 .csr 和 .key 文件。

本站工具通過底層密碼學邏輯，提供直觀的驗證體驗：

CSR 文件： 支持 .csr、.req 格式，必須包含 -----BEGIN CERTIFICATE REQUEST----- 標籤。
私鑰文件： 支持常規的 .key、.pem 格式，支持 RSA 及 PKCS#8 格式（包含 -----BEGIN PRIVATE KEY----- 標籤）。

核心安全： 所有校驗邏輯均在您的瀏覽器本地執行。
不上傳原則： 雖然 CSR 是公開的，但私鑰是服務器安全的根基。本工具絕不會將您的私鑰上傳到服務器。整個對比過程在本地內存中完成，頁面刷新後數據即刻消失。

狀態反饋	視覺標識	含義與建議
完全匹配 (Match)	綠色成功	CSR 與私鑰是配對的。可以放心提交給 CA 申請證書。
不匹配 (Mismatch)	紅色告警	兩者不是一對。請查找正確的私鑰，或重新生成一套 CSR 和 Key。
無法解析 (Invalid)	黃色提示	輸入的內容不是有效的 CSR 或私鑰格式，請檢查複製是否完整。

準備數據： 使用編輯器（如記事本、VS Code）打開您的 CSR 和私鑰文件。
粘貼內容：
- 在“CSR 內容”框中粘貼包含 BEGIN CERTIFICATE REQUEST 的全部文本。
- 在“私鑰內容”框中粘貼包含 BEGIN PRIVATE KEY 的全部文本。
開始校驗： 點擊“立即匹配檢查”按鈕。
查看結論： 系統會顯示兩個 SHA-256 字符串指紋。
- 如果指紋相同，結論顯示爲“匹配成功”。
- 如果指紋不同，系統會提示匹配失敗。

CSR與私鑰匹配檢查