RSA: n julkisen avaimen salaustekniikassa parin yksityiset ja julkiset avaimet liittyvät matemaattisesti toisiinsa, koska niillä on sama moduuli. Bittienä ilmaistun moduulin pituus on avaimen pituus.
Vahvistaa, että tietty yksityinen avain vastaa varmenteen allekirjoituspyynnössä olevaa julkista avainta (CSR) ja sertifikaatin, on vahvistettava, että molempien näppäinten moduulit ovat identtiset. Tämä voidaan tehdä suoraviivaisesti OpenSSL Linuxissa / Unixissä, macOS: ssä tai Windowsissa (kanssa Windows 10: n Linux-alijärjestelmä or cygwin), seuraavasti:
Voit tarkastella yksityisen avaimen moduulin md5-tiivistettä seuraavasti:
$ openssl rsa -noout -modulus -näppäimessä.avain | openssl md5
Tarkastellaksesi Md5-rivimoduulia CSR:
$ openssl req -noout -modulus-omassacsr.csr | openssl md5
Tarkastella sertifikaatin moduulin md5-tiivistettä:
$ openssl x509 -noout -modulus -mycert.crt | openssl md5
Jos kaikki kolme hajautusta vastaavat, CSR, varmenne ja yksityinen avain ovat yhteensopivia. Voit käyttää diff3
verrata kaikkien kolmen tiedoston moduuleja kerralla:
$ openssl req -noout -modulus-omassacsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -inavain.avain> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt
Jos kaikki kolme tiedostoa ovat identtisiä, diff3
ei tuota tulosta. Jos haluat vertailla vain kahta tiedostoa (esim. Varmenne ja yksityinen avain), voit käyttää sitä diff
:
$ diff cert-mod.txt privkey-mod.txt
Jälleen, diff
ei tuota tulostusta, jos tiedostot ovat identtisiä.