Obtention des empreintes digitales du certificat Apache (associé à la clé)

Je viens de créer un certificat pour mon hôte SSL Apache en utilisant:

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/myhost.crt

Maintenant, quelle est la bonne façon d’en extraire l’empreinte digitale? (Je peux donc le conserver ailleurs pour la comparaison visuelle - au cas où je devrais me connecter et ne fais pas vraiment confiance au réseau?)

openssl sha1 /etc/ssl/private/myhost.crt

Retourne un SHA1 différent de ce que Opera me dit à propos du cert. Est-ce parce que c'est combiné avec la clé?

(... ou suis-je déjà falsifié? :-)).