Можете да използвате OpenSSL да покаже доказателство за притежание (POP) на частен ключ, като подпишете тестов файл с него. Този метод работи както за RSA, така и за ECC ключове.
Какво е OpenSSL?
OpenSSL е много полезен набор от инструменти за команден ред с отворен код за работа с X.509 сертификати, заявки за подписване на сертификати (CSRs) и криптографски ключове. Ако използвате UNIX вариант като Linux или macOS, OpenSSL вероятно вече е инсталиран на вашия компютър. Ако искате да използвате OpenSSL в Windows, можете да активирате Linux подсистема на Windows 10 или инсталирате Cygwin.
OpenSSL е много полезен набор от инструменти за команден ред с отворен код за работа с X.509 сертификати, заявки за подписване на сертификати (CSRs) и криптографски ключове. Ако използвате UNIX вариант като Linux или macOS, OpenSSL вероятно вече е инсталиран на вашия компютър. Ако искате да използвате OpenSSL в Windows, можете да активирате Linux подсистема на Windows 10 или инсталирате Cygwin.
Създайте подпис с частния ключ
-
Създайте тестов файл:
echo ssl.com> test.txt
-
Подпишете хеш sha256 на тестовия файл, като използвате частния ключ (заменете)
privatekey.pemв командата по-долу с действителното име на файла на ключа):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Вече можете да докажете притежанието на частния ключ, като изпратите
test.sigнамляваtest.txtна проверяваща трета страна, като SSL.com. Можете също да проверите дали частният ключ съвпада със сертификат, като следвате процедурата по-долу:
Потвърдете, че частният ключ съответства на сертификата
-
Извадете публичния ключ от сертификата (заменете)
certificate.pemв командата по-долу с действителното име на сертификата):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Проверете хеша на sha256 на тестовия файл, като използвате публичния ключ:
openssl dgst -sha256 -потвърждаване publickey.pem -signature test.sig test.txt
- Ако частният ключ съвпада със сертификата, ще получите изхода
Verified OK. Ако не, ще получитеVerification Failure.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.
