Можете да използвате OpenSSL да покаже доказателство за притежание (POP) на частен ключ, като подпишете тестов файл с него. Този метод работи както за RSA, така и за ECC ключове.
Какво е OpenSSL?
OpenSSL е много полезен набор от инструменти за команден ред с отворен код за работа с X.509 сертификати, заявки за подписване на сертификати (CSRs) и криптографски ключове. Ако използвате UNIX вариант като Linux или macOS, OpenSSL вероятно вече е инсталиран на вашия компютър. Ако искате да използвате OpenSSL в Windows, можете да активирате Linux подсистема на Windows 10 или инсталирате Cygwin.
OpenSSL е много полезен набор от инструменти за команден ред с отворен код за работа с X.509 сертификати, заявки за подписване на сертификати (CSRs) и криптографски ключове. Ако използвате UNIX вариант като Linux или macOS, OpenSSL вероятно вече е инсталиран на вашия компютър. Ако искате да използвате OpenSSL в Windows, можете да активирате Linux подсистема на Windows 10 или инсталирате Cygwin.
Създайте подпис с частния ключ
-
Създайте тестов файл:
echo ssl.com> test.txt
-
Подпишете хеш sha256 на тестовия файл, като използвате частния ключ (заменете)
privatekey.pem
в командата по-долу с действителното име на файла на ключа):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Вече можете да докажете притежанието на частния ключ, като изпратите
test.sig
намляваtest.txt
на проверяваща трета страна, като SSL.com. Можете също да проверите дали частният ключ съвпада със сертификат, като следвате процедурата по-долу:
Потвърдете, че частният ключ съответства на сертификата
-
Извадете публичния ключ от сертификата (заменете)
certificate.pem
в командата по-долу с действителното име на сертификата):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Проверете хеша на sha256 на тестовия файл, като използвате публичния ключ:
openssl dgst -sha256 -потвърждаване publickey.pem -signature test.sig test.txt
- Ако частният ключ съвпада със сертификата, ще получите изхода
Verified OK
. Ако не, ще получитеVerification Failure
.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.