Bevis besiddelse af en privat nøgle

Du kan bruge OpenSSL at vise bevis for besiddelse af en privat nøgle ved at underskrive en testfil med den. Denne metode fungerer både for RSA- og ECC-nøgler.

Hvad er OpenSSL?
OpenSSL er et meget nyttigt open source kommandolinjeværktøjssæt til at arbejde med X.509 certifikater, anmodninger om underskrift af certifikat (CSRs) og kryptografiske nøgler. Hvis du bruger en UNIX-variant som Linux eller macOS, er OpenSSL sandsynligvis allerede installeret på din computer. Hvis du vil bruge OpenSSL på Windows, kan du aktivere Windows 10s Linux-undersystem eller installer Cygwin.

Opret en signatur med den private nøgle

  1. Opret en testfil:

    ekko ssl.com> test.txt
  2. Underskriv testfilens sha256-hash ved hjælp af den private nøgle (udskift privatekey.pem i kommandoen nedenfor med nøglens faktiske filnavn):

    openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
  3. Du kan nu bevise besiddelse af den private nøgle ved at sende test.sig og test.txt til en verificerende tredjepart, f.eks. SSL.com. Du kan også kontrollere, om den private nøgle matcher et certifikat ved at følge proceduren herunder:

Bekræft, at privat nøgle matcher certifikatet

  1. Uddrag den offentlige nøgle fra certifikatet (udskift certificate.pem i kommandoen nedenfor med certifikatets faktiske filnavn):

    openssl x509 -pubkey -noout -in certifikat.pem> publickey.pem
  2. Bekræft testfilens sha256-hash ved hjælp af den offentlige nøgle:

    openssl dgst -sha256-verificere publickey.pem -signature test.sig test.txt
  3. Hvis den private nøgle matcher certifikatet, får du output Verified OK. Hvis ikke, får du en Verification Failure.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.