Wie bestätige ich, dass ein privater Schlüssel mit a übereinstimmt? CSR und Zertifikat?

Bei der RSA-Kryptographie mit öffentlichen Schlüsseln sind der private und der öffentliche Schlüssel in einem Paar mathematisch miteinander verbunden, da sie denselben Modul haben. Die in Bits ausgedrückte Länge des Moduls ist die Schlüssellänge.

Um zu bestätigen, dass ein bestimmter privater Schlüssel mit dem öffentlichen Schlüssel übereinstimmt, der in einer Zertifikatsignierungsanforderung enthalten ist (CSR) und Zertifikat muss bestätigt werden, dass die Module beider Schlüssel identisch sind. Dies ist unkompliziert mit OpenSSL unter Linux / Unix, macOS oder Windows (mit Linux-Subsystem von Windows 10 or Cygwin), wie folgt:

So zeigen Sie den md5-Hash des Moduls des privaten Schlüssels an:

$ openssl rsa -noout -modulus -in mykey.key | openSL MD5

Anzeigen des md5-Hash des Moduls des CSR:

$ openssl req -noout -modulus -in mycsr.csr | openSL MD5

So zeigen Sie den md5-Hash des Moduls des Zertifikats an:

$ openssl x509 -noout -modulus -in mycert.crt | openSL MD5

Wenn alle drei Hashes übereinstimmen, wird die CSR, Zertifikat und privater Schlüssel sind kompatibel. Sie können verwenden diff3 So vergleichen Sie die Module aller drei Dateien gleichzeitig:

$ openssl req -noout -modulus -in mycsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Wenn alle drei Dateien identisch sind, diff3 erzeugt keine Ausgabe. Wenn Sie nur zwei Dateien vergleichen möchten (z. B. das Zertifikat und den privaten Schlüssel), können Sie einfach verwenden diff:

$ diff cert-mod.txt privkey-mod.txt

Wiederum diff erzeugt keine Ausgabe, wenn die Dateien identisch sind.

Hinweis: Es gibt mehrere Online-Tools von Drittanbietern, mit denen Sie eine Übereinstimmung zwischen einem Zertifikat und einem privaten Schlüssel überprüfen können. Aus Sicherheitsgründen ist es jedoch im Allgemeinen vorzuziehen, wenn Vorgänge mit Ihrem privaten Schlüssel auf dem Computer ausgeführt werden, auf dem er installiert ist. Denken Sie daran, dass die Sicherheit Ihrer Website gefährdet ist, wenn Ihr privater Schlüssel offengelegt wird. Vor diesem Hintergrund sollten Sie bei der Übergabe Ihres privaten Schlüssels über das Internet an Dritte zur Prüfung mit der gebotenen Vorsicht vorgehen.
Wenn Sie Fragen haben oder Hilfe benötigen, kontaktieren Sie uns bitte unter Support@SSL.com, 1-SSL-Zertifikat (1-775-237-8434) oder verwenden Sie einfach die Option Live Chat unten rechts auf dieser Seite. Und wie immer vielen Dank für Ihre Wahl SSL.com!

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.