Inicio » Cómo hacer » Tarea » Otro » Prueba de posesión de una clave privada

Prueba de posesión de una clave privada

Puedes usar OpenSSL para mostrar prueba de posesión (POP) de una clave privada firmando un archivo de prueba con ella. Este método funciona para las claves RSA y ECC.

¿Qué es OpenSSL?
OpenSSL es un juego de herramientas de línea de comandos de código abierto muy útil para trabajar con X.509 certificados, solicitudes de firma de certificados (CSRs) y claves criptográficas. Si está utilizando una variante de UNIX como Linux o macOS, es probable que OpenSSL ya esté instalado en su computadora. Si desea utilizar OpenSSL en Windows, puede habilitar Subsistema Linux de Windows 10 o instalar Cygwin.

Crear una firma con la clave privada

Crea un archivo de prueba:
```
echo ssl.com> test.txt
```
Firme el hash sha256 del archivo de prueba, utilizando la clave privada (reemplace privatekey.pem en el siguiente comando con el nombre de archivo real de la clave):
```
openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
```
Ahora puede probar la posesión de la clave privada enviando test.sig y test.txt a un tercero que verifica, como SSL.com. También puede verificar si la clave privada coincide con un certificado siguiendo el procedimiento a continuación:

Confirme que el certificado de coincidencias de clave privada

Extraiga la clave pública del certificado (reemplace certificate.pem en el siguiente comando con el nombre de archivo real del certificado):
```
openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
```
Verifique el hash sha256 del archivo de prueba, utilizando la clave pública:
```
openssl dgst -sha256 -verify publickey.pem -firma prueba.sig prueba.txt
```
Si la clave privada coincide con el certificado, obtendrá el resultado Verified OK. Si no, obtendrá un Verification Failure.

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Equipo de soporte de SSL.com

Autor - Administrador de contenido

Todos los Artículos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

3rd Party Cookies

Este sitio web utiliza Google Analytics & contador de estadísticas para recopilar información anónima, como el número de visitantes al sitio y las páginas más populares.

Mantener estas cookies habilitadas nos ayuda a mejorar nuestro sitio web.

Nombre	Provider	Propósito	Vencimiento
Google Analytics	Google	Recopile información anónima, como el número de visitantes al sitio y las páginas más populares.	365 días
Estadísticas de StatCounter	StatCounter	Recopile información anónima, como el número de visitantes al sitio y las páginas más populares.	365 días

Prueba de posesión de una clave privada

Crear una firma con la clave privada

Confirme que el certificado de coincidencias de clave privada

Equipo de soporte de SSL.com

Relacionado cómo Tos

Guía del portal de firma de documentos eSigner

Paquetes Nuget de firma de código con eSigner

Inscripción masiva de validación de organización (OV) S/MIME Certificados

Cómo publicar tu S/MIME certificado a una lista global de direcciones (GAL)

Integración LDAP con S/MIME Certificados

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Suscríbase al boletín de SSL.com

Manténgase informado y seguro

Nos encantaría recibir tus comentarios