Hvordan bekræfter jeg, at en privat nøgle matcher a CSR og certifikat?

I RSA-nøgle-kryptografi er de private og offentlige nøgler i et par matematisk beslægtede, idet de deler den samme modul. Længden på modulet, udtrykt i bits, er nøglelængden.

For at bekræfte, at en bestemt privat nøgle matcher den offentlige nøgle, der er indeholdt i en anmodning om certifikatsignering (CSR) og certifikat, skal man bekræfte, at modulerne for begge taster er identiske. Dette kan gøres ligetil med OpenSSL på Linux / Unix, macOS eller Windows (med Windows 10s Linux-undersystem or Cygwin), som følger:

For at se md5-hash af modulet for den private nøgle:

$ openssl rsa -noout -modulus -i mykey.key | openssl md5

For at se md5-hash i modulet til CSR:

$ openssl req -noout -modul -in mycsr.csr | openssl md5

Sådan får du vist md5-hash for certifikatets modul:

$ openssl x509 -noout -modul -in mycert.crt | openssl md5

Hvis alle tre hashes matcher, CSR, certifikat og privat nøgle er kompatible. Du kan bruge diff3 for at sammenligne modulerne fra alle tre filer på én gang:

$ openssl req -noout -modul -in mycsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Hvis alle tre filer er identiske, diff3 giver ingen output. Hvis du kun ønsker at sammenligne to filer (f.eks. Certifikatet og den private nøgle), kan du bare bruge diff:

$ diff cert-mod.txt privkey-mod.txt

Igen, diff producerer ingen output, hvis filerne er identiske.

Bemærk: Der er flere online-værktøjer fra tredjepart, der giver dig mulighed for at kontrollere et match mellem et certifikat og en privat nøgle. Af hensyn til sikkerheden foretrækkes det dog generelt, hvis handlinger, der involverer din private nøgle, udføres på den computer, hvor den er installeret. Husk, at hvis din private nøgle er eksponeret, er dit websteds sikkerhed kompromitteret. Med dette i tankerne, skal du udvise al forsigtighed, når du afleverer din private nøgle over Internettet til en tredjepart til undersøgelse.
Hvis du har spørgsmål eller har brug for hjælp, så kontakt os på Support@SSL.com, 1-SSL-certifikat (1-775-237-8434) eller brug bare Live Chat indstillingen nederst til højre på denne side. Og som altid tak for din valg SSL.com!

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.