Bevis besiddelse af en privat nøgle

Du kan bruge OpenSSL til at vise bevis for besiddelse (POP) af en privat nøgle ved at underskrive en testfil med den. Fungerer for både RSA og ECC nøgler.

Lignende indhold

Kopiér artikellinket

Du kan bruge OpenSSL at vise bevis for besiddelse af en privat nøgle ved at underskrive en testfil med den. Denne metode fungerer både for RSA- og ECC-nøgler.

Hvad er OpenSSL?
OpenSSL er et meget nyttigt open source kommandolinjeværktøjssæt til at arbejde med X.509 certifikater, anmodninger om underskrift af certifikat (CSRs) og kryptografiske nøgler. Hvis du bruger en UNIX-variant som Linux eller macOS, er OpenSSL sandsynligvis allerede installeret på din computer. Hvis du vil bruge OpenSSL på Windows, kan du aktivere Windows 10s Linux-undersystem eller installer Cygwin.

Opret en signatur med den private nøgle

  1. Opret en testfil:

    ekko ssl.com> test.txt

  2. Underskriv testfilens sha256-hash ved hjælp af den private nøgle (udskift privatekey.pem i kommandoen nedenfor med nøglens faktiske filnavn):

    openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
  3. Du kan nu bevise besiddelse af den private nøgle ved at sende test.sig og test.txt til en verificerende tredjepart, f.eks. SSL.com. Du kan også kontrollere, om den private nøgle matcher et certifikat ved at følge proceduren herunder:

Bekræft, at privat nøgle matcher certifikatet

  1. Uddrag den offentlige nøgle fra certifikatet (udskift certificate.pem i kommandoen nedenfor med certifikatets faktiske filnavn):

    openssl x509 -pubkey -noout -in certifikat.pem> publickey.pem

  2. Bekræft testfilens sha256-hash ved hjælp af den offentlige nøgle:

    openssl dgst -sha256-verificere publickey.pem -signature test.sig test.txt
  3. Hvis den private nøgle matcher certifikatet, får du output Verified OK. Hvis ikke, får du en Verification Failure.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse