Απόδειξη κατοχής ιδιωτικού κλειδιού

Μπορείτε να χρησιμοποιήσετε το OpenSSL για να δείξετε την απόδειξη κατοχής (POP) ενός ιδιωτικού κλειδιού υπογράφοντας ένα δοκιμαστικό αρχείο μαζί του. Λειτουργεί και για τα κλειδιά RSA και ECC.

Μπορείς να χρησιμοποιήσεις OpenSSL για να δείξει την απόδειξη κατοχής (POP) ενός ιδιωτικού κλειδιού υπογράφοντας ένα δοκιμαστικό αρχείο μαζί του. Αυτή η μέθοδος λειτουργεί και για τα κλειδιά RSA και ECC.

Τι είναι το OpenSSL;
Το OpenSSL είναι ένα πολύ χρήσιμο κιτ εργαλείων γραμμής εντολών ανοιχτού κώδικα για εργασία X.509 πιστοποιητικά, αιτήσεις υπογραφής πιστοποιητικών (CSRs) και κρυπτογραφικά κλειδιά. Εάν χρησιμοποιείτε μια παραλλαγή UNIX όπως Linux ή macOS, το OpenSSL πιθανότατα είναι ήδη εγκατεστημένο στον υπολογιστή σας. Εάν θέλετε να χρησιμοποιήσετε το OpenSSL στα Windows, μπορείτε να το ενεργοποιήσετε Υποσύστημα Linux των Windows 10 ή να εγκαταστήσετε Cygwin.

Δημιουργήστε μια υπογραφή με το ιδιωτικό κλειδί

  1. Δημιουργία δοκιμαστικού αρχείου:

    echo ssl.com> test.txt
  2. Υπογράψτε τον κατακερματισμό sha256 του δοκιμαστικού αρχείου, χρησιμοποιώντας το ιδιωτικό κλειδί (αντικαταστήστε privatekey.pem στην παρακάτω εντολή με το πραγματικό όνομα αρχείου του κλειδιού):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Τώρα μπορείτε να αποδείξετε την κατοχή του ιδιωτικού κλειδιού στέλνοντας test.sig και test.txt σε τρίτο μέρος επαλήθευσης, όπως το SSL.com. Μπορείτε επίσης να ελέγξετε αν το ιδιωτικό κλειδί ταιριάζει με ένα πιστοποιητικό ακολουθώντας την παρακάτω διαδικασία:

Επιβεβαιώστε ότι το πιστοποιητικό αντιστοίχισης ιδιωτικών κλειδιών

  1. Εξαγάγετε το δημόσιο κλειδί από το πιστοποιητικό (αντικαταστήστε certificate.pem στην παρακάτω εντολή με το πραγματικό όνομα αρχείου του πιστοποιητικού):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Επαληθεύστε τον κατακερματισμό sha256 του δοκιμαστικού αρχείου, χρησιμοποιώντας το δημόσιο κλειδί:

    openssl dgst -sha256 -επαληθεύστε το publickey.pem -signature test.sig test.txt
  3. Εάν το ιδιωτικό κλειδί ταιριάζει με το πιστοποιητικό, θα λάβετε την έξοδο Verified OK. Εάν όχι, θα λάβετε ένα Verification Failure.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.