Μπορείς να χρησιμοποιήσεις OpenSSL για να δείξει την απόδειξη κατοχής (POP) ενός ιδιωτικού κλειδιού υπογράφοντας ένα δοκιμαστικό αρχείο μαζί του. Αυτή η μέθοδος λειτουργεί και για τα κλειδιά RSA και ECC.
Τι είναι το OpenSSL;
Το OpenSSL είναι ένα πολύ χρήσιμο κιτ εργαλείων γραμμής εντολών ανοιχτού κώδικα για εργασία X.509 πιστοποιητικά, αιτήσεις υπογραφής πιστοποιητικών (CSRs) και κρυπτογραφικά κλειδιά. Εάν χρησιμοποιείτε μια παραλλαγή UNIX όπως Linux ή macOS, το OpenSSL πιθανότατα είναι ήδη εγκατεστημένο στον υπολογιστή σας. Εάν θέλετε να χρησιμοποιήσετε το OpenSSL στα Windows, μπορείτε να το ενεργοποιήσετε Υποσύστημα Linux των Windows 10 ή να εγκαταστήσετε Cygwin.
Το OpenSSL είναι ένα πολύ χρήσιμο κιτ εργαλείων γραμμής εντολών ανοιχτού κώδικα για εργασία X.509 πιστοποιητικά, αιτήσεις υπογραφής πιστοποιητικών (CSRs) και κρυπτογραφικά κλειδιά. Εάν χρησιμοποιείτε μια παραλλαγή UNIX όπως Linux ή macOS, το OpenSSL πιθανότατα είναι ήδη εγκατεστημένο στον υπολογιστή σας. Εάν θέλετε να χρησιμοποιήσετε το OpenSSL στα Windows, μπορείτε να το ενεργοποιήσετε Υποσύστημα Linux των Windows 10 ή να εγκαταστήσετε Cygwin.
Δημιουργήστε μια υπογραφή με το ιδιωτικό κλειδί
-
Δημιουργία δοκιμαστικού αρχείου:
echo ssl.com> test.txt
-
Υπογράψτε τον κατακερματισμό sha256 του δοκιμαστικού αρχείου, χρησιμοποιώντας το ιδιωτικό κλειδί (αντικαταστήστε
privatekey.pem
στην παρακάτω εντολή με το πραγματικό όνομα αρχείου του κλειδιού):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Τώρα μπορείτε να αποδείξετε την κατοχή του ιδιωτικού κλειδιού στέλνοντας
test.sig
καιtest.txt
σε τρίτο μέρος επαλήθευσης, όπως το SSL.com. Μπορείτε επίσης να ελέγξετε αν το ιδιωτικό κλειδί ταιριάζει με ένα πιστοποιητικό ακολουθώντας την παρακάτω διαδικασία:
Επιβεβαιώστε ότι το πιστοποιητικό αντιστοίχισης ιδιωτικών κλειδιών
-
Εξαγάγετε το δημόσιο κλειδί από το πιστοποιητικό (αντικαταστήστε
certificate.pem
στην παρακάτω εντολή με το πραγματικό όνομα αρχείου του πιστοποιητικού):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Επαληθεύστε τον κατακερματισμό sha256 του δοκιμαστικού αρχείου, χρησιμοποιώντας το δημόσιο κλειδί:
openssl dgst -sha256 -επαληθεύστε το publickey.pem -signature test.sig test.txt
- Εάν το ιδιωτικό κλειδί ταιριάζει με το πιστοποιητικό, θα λάβετε την έξοδο
Verified OK
. Εάν όχι, θα λάβετε έναVerification Failure
.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.