Můžeš použít OpenSSL k prokázání vlastnictví (POP) soukromého klíče podepsáním zkušebního souboru. Tato metoda funguje pro klíče RSA i ECC.
Co je OpenSSL?
OpenSSL je velmi užitečný open-source nástroj příkazového řádku pro práci s ním X.509 certifikáty, žádosti o podpis certifikátů (CSRs) a kryptografické klíče. Pokud používáte variantu UNIX, jako je Linux nebo macOS, je OpenSSL pravděpodobně již v počítači nainstalována. Pokud chcete používat OpenSSL ve Windows, můžete povolit Windows 10 podsystém Linux nebo nainstalovat Cygwin.
OpenSSL je velmi užitečný open-source nástroj příkazového řádku pro práci s ním X.509 certifikáty, žádosti o podpis certifikátů (CSRs) a kryptografické klíče. Pokud používáte variantu UNIX, jako je Linux nebo macOS, je OpenSSL pravděpodobně již v počítači nainstalována. Pokud chcete používat OpenSSL ve Windows, můžete povolit Windows 10 podsystém Linux nebo nainstalovat Cygwin.
Vytvořte podpis soukromým klíčem
-
Vytvořte zkušební soubor:
echo ssl.com> test.txt
-
Podepište hash sha256 testovacího souboru pomocí soukromého klíče (nahraďte
privatekey.pem
v níže uvedeném příkazu se skutečným názvem souboru klíče):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Nyní můžete prokázat držení soukromého klíče odesláním
test.sig
atest.txt
ověřující třetí straně, například SSL.com. Můžete také zkontrolovat, zda se soukromý klíč shoduje s certifikátem, podle následujícího postupu:
Potvrďte certifikát soukromého klíče
-
Extrahujte veřejný klíč z certifikátu (nahraďte
certificate.pem
v níže uvedeném příkazu se skutečným názvem souboru certifikátu):openssl x509 -pubkey -noout -in certifikát.pem> publickey.pem
-
Ověřte hash sha256 testovacího souboru pomocí veřejného klíče:
openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
- Pokud soukromý klíč odpovídá certifikátu, získáte výstup
Verified OK
. Pokud ne, dostaneteVerification Failure
.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.