Voit käyttää OpenSSL näyttää yksityisen avaimen hallussapitotodistus (POP) allekirjoittamalla testitiedoston sen kanssa. Tämä menetelmä toimii sekä RSA- että ECC-avaimissa.
Mikä on OpenSSL?
OpenSSL on erittäin hyödyllinen avoimen lähdekoodin komentorivin työkalupakki työskentelyyn X.509 sertifikaatit, sertifikaattien allekirjoituspyynnöt (CSRs) ja salausavaimet. Jos käytät UNIX-versiota, kuten Linux tai macOS, OpenSSL on todennäköisesti jo asennettu tietokoneellesi. Jos haluat käyttää OpenSSL: ää Windowsissa, voit ottaa sen käyttöön Windows 10: n Linux-alijärjestelmä tai asenna cygwin.
OpenSSL on erittäin hyödyllinen avoimen lähdekoodin komentorivin työkalupakki työskentelyyn X.509 sertifikaatit, sertifikaattien allekirjoituspyynnöt (CSRs) ja salausavaimet. Jos käytät UNIX-versiota, kuten Linux tai macOS, OpenSSL on todennäköisesti jo asennettu tietokoneellesi. Jos haluat käyttää OpenSSL: ää Windowsissa, voit ottaa sen käyttöön Windows 10: n Linux-alijärjestelmä tai asenna cygwin.
Luo allekirjoitus yksityisellä avaimella
-
Luo testitiedosto:
echo ssl.com> test.txt
-
Allekirjoita testitiedoston sha256-tiiviste yksityisellä avaimella (vaihda
privatekey.pem
alla olevassa komennossa avaimen todellisen tiedostonimen kanssa):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Voit nyt todistaa yksityisen avaimen hallussapidon lähettämällä
test.sig
jatest.txt
todentavalle kolmannelle osapuolelle, kuten SSL.com. Voit myös tarkistaa, vastaako yksityinen avain varmennetta, noudattamalla seuraavia ohjeita:
Vahvista, että yksityinen avain vastaa sertifikaattia
-
Pura julkinen avain varmenteesta (korvaa
certificate.pem
alla olevassa komennossa varmenteen todellisen tiedostonimen kanssa):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Varmista testitiedoston sha256-tiiviste julkisella avaimella:
openssl dgst -sha256 -vahvista publickey.pem-allekirjoitus testi.sig testi.txt
- Jos yksityinen avain vastaa sertifikaattia, saat tuloksen
Verified OK
. Jos ei, saat aVerification Failure
.
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.