يمكنك استخدام بينسل لإظهار إثبات ملكية (POP) لمفتاح خاص عن طريق توقيع ملف اختبار معه. تعمل هذه الطريقة لكل من مفاتيح RSA و ECC.
ما هو OpenSSL؟
OpenSSL عبارة عن مجموعة أدوات مفيدة لسطر الأوامر مفتوحة المصدر للعمل معها X.509 الشهادات ، طلبات توقيع الشهادات (CSRs) ومفاتيح التشفير. إذا كنت تستخدم متغير UNIX مثل Linux أو macOS ، فمن المحتمل أن يكون OpenSSL مثبتًا بالفعل على جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استخدام OpenSSL على Windows ، فيمكنك تمكين نظام Linux الفرعي لنظام التشغيل Windows 10 أو تثبيت سيغوين.
OpenSSL عبارة عن مجموعة أدوات مفيدة لسطر الأوامر مفتوحة المصدر للعمل معها X.509 الشهادات ، طلبات توقيع الشهادات (CSRs) ومفاتيح التشفير. إذا كنت تستخدم متغير UNIX مثل Linux أو macOS ، فمن المحتمل أن يكون OpenSSL مثبتًا بالفعل على جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استخدام OpenSSL على Windows ، فيمكنك تمكين نظام Linux الفرعي لنظام التشغيل Windows 10 أو تثبيت سيغوين.
قم بإنشاء توقيع باستخدام المفتاح الخاص
-
إنشاء ملف اختبار:
صدى ssl.com> test.txt
-
قم بتوقيع تجزئة sha256 لملف الاختبار ، باستخدام المفتاح الخاص (استبدل
privatekey.pem
في الأمر أدناه مع اسم الملف الفعلي للمفتاح):opensl dgst -sha256 -توقيع privatekey.pem -out test.sig test.txt
- يمكنك الآن إثبات امتلاك المفتاح الخاص عن طريق الإرسال
test.sig
وtest.txt
إلى جهة خارجية للتحقق ، مثل SSL.com. يمكنك أيضًا التحقق مما إذا كان المفتاح الخاص يطابق الشهادة باتباع الإجراء أدناه:
تأكد من مطابقة المفتاح الخاص للشهادة
-
استخرج المفتاح العام من الشهادة (استبدل
certificate.pem
في الأمر أدناه مع اسم الملف الفعلي للشهادة):opensl x509 -pubkey-noout -in Certificate.pem> publickey.pem
-
تحقق من تجزئة sha256 لملف الاختبار ، باستخدام المفتاح العام:
opensl dgst -sha256 -تحقق من publickey.pem -signature test.sig test.txt
- إذا تطابق المفتاح الخاص مع الشهادة ، فستحصل على الإخراج
Verified OK
. إذا لم يكن كذلك ، فستحصل على ملفVerification Failure
.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.