Prokazování vlastnictví soukromého klíče

Můžeš použít OpenSSL k prokázání vlastnictví (POP) soukromého klíče podepsáním zkušebního souboru. Tato metoda funguje pro klíče RSA i ECC.

Co je OpenSSL?
OpenSSL je velmi užitečný open-source nástroj příkazového řádku pro práci s ním X.509 certifikáty, žádosti o podpis certifikátů (CSRs) a kryptografické klíče. Pokud používáte variantu UNIX, jako je Linux nebo macOS, je OpenSSL pravděpodobně již v počítači nainstalována. Pokud chcete používat OpenSSL ve Windows, můžete povolit Windows 10 podsystém Linux nebo nainstalovat Cygwin.

Vytvořte podpis soukromým klíčem

  1. Vytvořte zkušební soubor:

    echo ssl.com> test.txt

  2. Podepište hash sha256 testovacího souboru pomocí soukromého klíče (nahraďte privatekey.pem v níže uvedeném příkazu se skutečným názvem souboru klíče):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Nyní můžete prokázat držení soukromého klíče odesláním test.sig a test.txt ověřující třetí straně, například SSL.com. Můžete také zkontrolovat, zda se soukromý klíč shoduje s certifikátem, podle následujícího postupu:

Potvrďte certifikát soukromého klíče

  1. Extrahujte veřejný klíč z certifikátu (nahraďte certificate.pem v níže uvedeném příkazu se skutečným názvem souboru certifikátu):

    openssl x509 -pubkey -noout -in certifikát.pem> publickey.pem

  2. Ověřte hash sha256 testovacího souboru pomocí veřejného klíče:

    openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
  3. Pokud soukromý klíč odpovídá certifikátu, získáte výstup Verified OK. Pokud ne, dostanete Verification Failure.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu