Preuve de possession d'une clé privée

Vous pouvez utiliser OpenSSL pour montrer la preuve de possession (POP) d'une clé privée en signant un fichier de test avec elle. Cette méthode fonctionne pour les clés RSA et ECC.

Qu'est-ce que OpenSSL?
OpenSSL est une boîte à outils de ligne de commande open source très utile pour travailler avec X.509 certificats, demandes de signature de certificat (CSRs) et les clés cryptographiques. Si vous utilisez une variante UNIX comme Linux ou macOS, OpenSSL est probablement déjà installé sur votre ordinateur. Si vous souhaitez utiliser OpenSSL sous Windows, vous pouvez activer Sous-système Linux de Windows 10 ou installez Cygwin.

Créer une signature avec la clé privée

  1. Créez un fichier de test:

    echo ssl.com> test.txt

  2. Signez le hachage sha256 du fichier de test, en utilisant la clé privée (remplacez privatekey.pem dans la commande ci-dessous avec le nom de fichier réel de la clé):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Vous pouvez maintenant prouver la possession de la clé privée en envoyant test.sig et test.txt à un tiers de vérification, tel que SSL.com. Vous pouvez également vérifier si la clé privée correspond à un certificat en suivant la procédure ci-dessous:

Confirmer que le certificat de correspondance de clé privée

  1. Extraire la clé publique du certificat (remplacer certificate.pem dans la commande ci-dessous avec le nom de fichier réel du certificat):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Vérifiez le hachage sha256 du fichier de test, à l'aide de la clé publique:

    openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
  3. Si la clé privée correspond au certificat, vous obtiendrez la sortie Verified OK. Sinon, vous obtiendrez un Verification Failure.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Équipe d'assistance SSL.com

Auteur - Administrateur de contenu
Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage