en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Comment puis-je confirmer qu'une clé privée correspond à un CSR et certificat?

Dans la cryptographie à clé publique RSA, les clés privées et publiques d'une paire sont mathématiquement liées en ce qu'elles partagent le même module. La longueur du module, exprimée en bits, est la longueur de clé.

Pour confirmer qu'une clé privée particulière correspond à la clé publique contenue dans une demande de signature de certificat (CSR) et le certificat, il faut confirmer que les modules des deux clés sont identiques. Cela peut être fait directement avec OpenSSL sous Linux / Unix, macOS ou Windows (avec Sous-système Linux de Windows 10 or Cygwin), comme suit:

Pour afficher le hachage md5 du module de la clé privée:

$ openssl rsa -noout -modulus -in mykey.key | ouvressl md5

Pour afficher le hachage md5 du module du CSR:

$ openssl req -noout -modulus -in moncsr.csr | ouvressl md5

Pour afficher le hachage md5 du module du certificat:

$ openssl x509 -noout -module -in mycert.crt | openssl md5

Si les trois hachages correspondent, le CSR, le certificat et la clé privée sont compatibles. Vous pouvez utiliser diff3 pour comparer les modules des trois fichiers à la fois:

$ openssl req -noout -modulus -in moncsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Si les trois fichiers sont identiques, diff3 ne produira aucune sortie. Si vous ne souhaitez comparer que deux fichiers (par exemple le certificat et la clé privée), vous pouvez simplement utiliser diff:

$ diff cert-mod.txt privkey-mod.txt

Encore une fois, diff ne produira aucune sortie si les fichiers sont identiques.

Remarque : Il existe plusieurs outils en ligne tiers qui vous permettent de vérifier une correspondance entre un certificat et une clé privée. Cependant, pour des raisons de sécurité, il est généralement préférable que des opérations impliquant votre clé privée soient effectuées sur l'ordinateur où elle est installée. N'oubliez pas que si votre clé privée est exposée, la sécurité de votre site Web est compromise. Gardant cela à l'esprit, vous devez faire preuve de toutes les précautions nécessaires lorsque vous transmettez votre clé privée sur Internet à un tiers pour examen.
Si vous avez des questions ou avez besoin d'aide, veuillez nous contacter à Support@SSL.com, 1-SSL-Certificate (1-775-237-8434) ou utilisez simplement l'option Live Chat en bas à droite de cette page. Et, comme toujours, merci d'avoir choisi SSL.com!

Questions fréquemment posées

Suivez-nous

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com