en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Wie bestätige ich, dass ein privater Schlüssel mit a übereinstimmt? CSR und Zertifikat?

Bei der RSA-Kryptographie mit öffentlichen Schlüsseln sind der private und der öffentliche Schlüssel in einem Paar mathematisch miteinander verbunden, da sie denselben Modul haben. Die in Bits ausgedrückte Länge des Moduls ist die Schlüssellänge.

Um zu bestätigen, dass ein bestimmter privater Schlüssel mit dem öffentlichen Schlüssel übereinstimmt, der in einer Zertifikatsignierungsanforderung enthalten ist (CSR) und Zertifikat muss bestätigt werden, dass die Module beider Schlüssel identisch sind. Dies ist unkompliziert mit OpenSSL unter Linux / Unix, macOS oder Windows (mit Linux-Subsystem von Windows 10 or Cygwin), wie folgt:

So zeigen Sie den md5-Hash des Moduls des privaten Schlüssels an:

$ openssl rsa -noout -modulus -in mykey.key | openssl md5

Anzeigen des md5-Hash des Moduls des CSR:

$ openssl req -noout -modulus -in mycsr.csr | openssl md5

So zeigen Sie den md5-Hash des Moduls des Zertifikats an:

$ openssl x509 -noout -modulus -in mycert.crt | openssl md5

Wenn alle drei Hashes übereinstimmen, wird die CSR, Zertifikat und privater Schlüssel sind kompatibel. Sie können verwenden diff3 So vergleichen Sie die Module aller drei Dateien gleichzeitig:

$ openssl req -noout -modulus -in mycsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Wenn alle drei Dateien identisch sind, diff3 erzeugt keine Ausgabe. Wenn Sie nur zwei Dateien vergleichen möchten (z. B. das Zertifikat und den privaten Schlüssel), können Sie einfach verwenden diff:

$ diff cert-mod.txt privkey-mod.txt

Wiederum diff erzeugt keine Ausgabe, wenn die Dateien identisch sind.

Hinweis: Es gibt mehrere Online-Tools von Drittanbietern, mit denen Sie eine Übereinstimmung zwischen einem Zertifikat und einem privaten Schlüssel überprüfen können. Aus Sicherheitsgründen ist es jedoch im Allgemeinen vorzuziehen, wenn Vorgänge mit Ihrem privaten Schlüssel auf dem Computer ausgeführt werden, auf dem er installiert ist. Denken Sie daran, dass die Sicherheit Ihrer Website gefährdet ist, wenn Ihr privater Schlüssel offengelegt wird. Vor diesem Hintergrund sollten Sie bei der Übergabe Ihres privaten Schlüssels über das Internet an Dritte zur Prüfung mit der gebotenen Vorsicht vorgehen.
Wenn Sie Fragen haben oder Hilfe benötigen, kontaktieren Sie uns bitte unter Support@SSL.com, 1-SSL-Zertifikat (1-775-237-8434) oder verwenden Sie einfach die Option Live Chat unten rechts auf dieser Seite. Und wie immer vielen Dank für Ihre Wahl SSL.com!

Verwandte FAQs

Folgen Sie uns

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com